계정관리 허술하면 기업들 위험하다.
글로벌 보안조사에 따르면, 무계획적인 계정관리로 인한 기업 보안에 큰 리스크가 따른다고 나타났다. 다이멘셔널리서치가 진행한 조사에서 따르면 계정 관리와 관리 비밀번호에 대해 80%이상이 문제가 있는 것으로 조사되었다.
계정관리에 관하여 37%가량의 응답자가 하드웨어와 소프트웨어 관리자 비밀번호를 변경하지 않고 사용하거나 여러 관리자가 관리하는 경우가 같은 비율이었다.
대부분의 응답자가 이처럼 계정관리 프로세스를 가지고 있으나 프로세스를 이행하지 않는 문제점이 발견되었다.
계정 권한을 관리하는 데 수동 프로세스를 사용하는 것에도 문제가 발생한다. 수동 프로세스는 사용 시 오류가 나기 쉬우며 손상 될 확률도 높다. 또한 처리부분에 관해서도 해결을 방해하기도 한다.
다이멘셔널 보안을 책인지는 IT 담당자 560명을 대상으로 조사되었다. 대상 국가로는 미국과 영국, 독일, 호주, 뉴질랜드에서 진행되었다.
해커들이 찾고자 하는 것은 바로 계정 권한이다. 계정 권한은 어떤 회사 안으로 들어가는 키가 되기 때문에 이를 찾고자 하는 것이다. 따라서 위험을 완화하고 계정들을 확실하게 통제하고 보호하려면 보안 감사 프로세스를 이용하여 보호해야 한다고 전문가들은 말한다.
따라서 계정관리를 잘 하기 위해서는 먼저 계정 권한 관련 정보에는 사용자와 사용하는 시스템이 포함되어 있어야 하고 계정 권한 암호가 안전하게 저장되어 있는지 확인하며 암호 관리 프로세스를 만들어야 한다. 가능하다면 개개의 최소 접근 권한을 구분하고 모든 접근 권한에 로그인 하거나 모니터링에 철저해야 한다. 마지막으로 정지적으로 접근권한 사용을 감시해야한다.