社会化媒体营销行为与用户偏好不一致

    信息化IT应用技术的高速发展，使得企业在IT运维中必将面临一系列安全风险。

    首先，企业日常工作中一些看似平常的做法往往会带来账号管理混乱的运维风险。例如在某些系统中共用账号，员工在自己不方便时要求同事代为进行某些操作，还有局域网长期存在Guest账号，这些为了一时方便的账号可能会给整个系统的安全带来困扰。等到系统出现问题时，由于账号共用，可能导致无法确定责任人，即使可以确定责任人也需要较长的时间进行技术定位。

    其次，有些企业的系统不支持细致的账号分级，致使很多普通员工或者临时维护人员也拥有极大权限，甚至是admin权限，这样缺乏统一权限策略的局域网通常会有很大安全问题，导致权限管理混乱。因为拥有权限的人员过多，出现问题后无法在短时间内排除责任者，更不用说有些木马会窃取内部员工的账号，以高级权限在局域网内运行，导致安全问题。

   第三，由于企业很少有自己的IT运维团队，运维多是外包给第三方公司完成，因此由第三方运维所导致的安全风险异常之大，例如运维公司遭到恶意代码攻击、运维人员流动风险等，发生问题的概率无法预测，其严重程度也远超其他的安全风险。

    还有，因为IT系统通常包括多种品牌的软硬件设备，每种软硬件通常都有自己的日志管理系统，往往会造成设备日志管理混乱的情况。这些日志分布在系统的各个部分之中，无法发挥应有的作用，而且有些日志管理系统非常简陋，粒度很粗，这就导致IT运维的重要部分，日志审计不能及时发现问题，从而无法为管理员提供有价值的信息。

    最后一点是关于传统安全审计方面的问题。传统安全审计对于加密协议的支持较少，无法审计网内的加密内容，也无法实现基于IP的安全审计，这就给整个系统审计造成盲区，无法发挥应有的作用。

    综上所述，企业内部迫切需要进行规范管理，通过多种用户认证方式，不同的安全操作权限，同一地点的不同资源的集中访问，简化操作流程，并满足相关规范中关于用户身份与访问管理的审计要求。内控堡垒主机应运而生，通过部署堡垒主机可帮助企业IT运维内部网络的合理化，安全化，专业化，规范化，充分保障企业资源安全。

   转载请注明原文出处：http://www.ciodongcha.com/plus/view.php?aid=1137