• Ми всі чули термін «Адміністративні облікові записи» - це облікові записи користувача root (адміністратора), які є у кожної робочої станції. Права цих користувачів дозволяють отримати доступ до всього і дають можливість виробляти будь-які налаштування і зміни, стежити за всім, що відбувається на комп ’ ютері та у мережі.
    У кожного ПК є обліковий запис адміністратора, і якщо ви забули свій власний особистий пароль і не можете увійти в систему, ви звете системного адміністратора і просите відновити ваш пароль. Скільки людей у вашій організації знають пароль адміністратора? Це одна з найсерйозніших проблем більшості великих організацій - керівники просто не знають, як багато людей знають пароль адміністратора.
    Це означає, що навіть якщо ви - голова великої корпорації, будь-які ваші дії можуть бути контрольовані тими, хто знає пароль адміністратора. Ці люди будуть знати, яку зарплату отримує директор, які відвідує сайти, можуть переглядати електронну пошту, знати про особистих справах, знати комерційні секрети задовго до того, як вони стануть загальновідомими, будуть контролювати кожен біт конфіденційної інформації, яка зберігається або передається по мережі! Ці люди завжди знають, що відбувається в компанії, вони дізнаються інформацію раніше, ніж будь хто - і, по суті, є найбільш впливовими людьми в організації. Від їх дій може залежати доля підприємства!
    Дослідження, проведені компанією Cyber-Ark, показують, що у 42% компаній в США паролі root ніколи не змінювалися! Що дійсно може турбувати в даній ситуації, так це те, що навіть якщо ви вже і не працюєте на підприємстві, але знали пароль Адміністратора Є ймовірність, що ви все ще маєте доступ до ІТ-інфраструктури компанії, оскільки пароль адміністратора не змінювався. І це відкриває величезні можливості зловмисникам, які зазвичай є колишніми співробітниками, для нанесення збитку інформаційної системи підприємства.
    Так що наступного разу, коли ви ризикнете образити хлопців з IT отдела - подумайте ще раз, вони - «великий брат» у вашій організації. Якщо це вас лякає, то варто серйозно задуматися про управління адміністративними паролями і застосувати таку політику безпеки, згідно з якою буде обмежуватися доступ до паролів root, відбуватися періодична зміна паролів, буде проведено аудит безпеки.