导读 可以信任IT人员吗?NSA局长亚历山大上将(Keith B. Alexander)已宣布该局将实行“一种双人规则”,限制其1000名系统管理员自由访问整个系统的能力。

Edward J. Snowden曾是NSA的一位IT合同工,他的泄密行为引发了一场辩论:可以信任IT人员吗?NSA局长亚历山大上将(Keith B. Alexander)已宣布该局将实行“一种双人规则”,限制其1000名系统管理员自由访问整个系统的能力。
一些情报机构目前已经开始实施该规则。按照该规则,每次访问敏感信息的尝试都要求受到二次审核。这个概念源自密码学领域,从根本上说就是每次打开一个保险箱都需要两套密钥。从政府机构到美国企业界,各方都再度重视阻止IT员工乱来。

“最可怕的威胁是系统管理员,”计算机安全公司Hytrust的董事长Eric Chiu说,“系统管理员对自己负责的系统拥有上帝般的权限。”系统管理员可通过root权限访问网络的任意部分。反间谍专家表示,还有一种防止系统管理员乱来的方法是加薪和给予特权,让他们高兴。

原文来自:http://www.jsniushi.com/hulianwang/20180510/1431.html

本文地址:https://www.linuxprobe.com/edward-snowden-it.html编辑:程伟,审核员:逄增宝