问:现在恶意程序代码攻击事件众多,安全市场大家都在谈论修补程序管理(patch management),为何企业需要关心密码管理问题呢?
答:企业基础建设的根基就是庞大的服务器、网络装置、安全与其它设备所组成的网络,构成一套复杂的企业通讯网路。系统、网络与安全管理员会定期以root与管理员权限登入这些重要基础设施进行维护与修理,虽然企业花了不少心力向员工倡导如何选择复杂的密码,以及应该多久变更一次,但光是这样做还不够。
管理员权限适用在紧急或灾难复原情况,唯有可靠的密码管理政策才能确保在迫切时刻能拿得到正确的密码。此外,部分管理员账号由多人共享,比如网络装置仅支持单一用户时,或者当下班后值班人员需要解决问题时。这使得管理员密码变成人尽皆知,也不会如同正常密码那么经常被变换。管理员用意原本良善,但若这些密码被越多人知道,或者一直没有改变,那么对安全的影响就越大,传统密码安全体制往往碰上管理员密码就全部失效。
问:在密码管理政策上,企业常犯的最大错误是什么?
答:许多企业为了贪图方便,往往会将关键系统的密码统一放在一个档案内,比如在电子表格中,或者简单的数据库里。只要一个简单的测试就可知道要拿这些档案有多容易。若企业中的IT管理员不会老是因维护/当机问题而被呼来换去,密码安全的问题可能还比较容易解决,但由于这实际不太可能,因此企业必须严肃看待自家的密码储存方式,以及信息安全、网络安全管理的控制方式与如何进行管理。管理密码若管理不当将会造成安全上的重大影响,同时也是IT失效时无法立即复原的主因之一。
问:除了使用密码管理产品外,你会建议企业遵守哪些最佳作法?
答:企业的管理员密码控制与管理应该包含以下七个关键作法:
统一管理:企业必须建立一套统一的政策、流程与执行机制。少了统一化,企业将无法确切掌握每个事业与技术单位是否有作法密码保护。
保护储存装置:管理员账号应该有安全的储存方式,确保有经过坚实的认证、精致分层控管(granular access control)、加密与监督。
全球化的安全可得性:以目前企业分布之广泛,管理员必须能获得企业网络范围之外的存取权限,以便安全存取并共享密码。
双重控制机制:对于最机密、最关键、最脆弱的服务器,务必规定需有两个以上管理员才能取得密码。
定期变更密码,并追踪历史纪录。
直觉化的督导:随着密码的使用、变更或新增,企业亦需督导密码的使用情况,以及谁负责保管。
灾难复原计划:企业必须寻求技术协助来将重要管理员信息加以自动化备份留存,确保重要账号在关键时期能迅速取得。