泰利·查尔兹(Terry Childs)在旧金山市政府内部的持续失败本可以很容易地避免。感谢查德·佩林的精彩表演总结的故事。目前的情况是,城市无法更新、更改或管理他们的广域网,因为他们已经逮捕了唯一知道管理员密码的人,并保留了500万美元的保释金。
详情请阅读查德的帖子。我的建议是,每个企业主和政府管理部门都应立即检查其IT基础设施的控制。问自己这些问题:
1.是否有集中的认证和权限管理?
2.基础设施设备和应用程序上的密码是否经常更改?
3.在您的安全层级中,谁是关键人物?你是否因为给予他们过高的信任而让自己处于不可接受的风险水平?
4.你们对新员工做背景调查吗?
5.您是否有管理管理密码和权限管理的书面策略?
这些问题的答案会给你这个夏天剩下几周的任务清单。在你面对旧金山市正在遭受的同样的尴尬之前,控制好你的门禁系统。