信息服務的神經節點大多由昂貴的交換機和路由器支持。這些關鍵神經的管理非常依賴人來維護。
設備運行無法有效記錄,留下審查憑證,完全由人控制的賬戶無形中增加了安全隱患。
服務器和網絡設備的認證強度不高,通常只有靜態密碼認證,且靜態密碼往往是弱密碼,導致核心服務器存在非授權訪問的風險。
信息應用的復雜性決定了多個角色(系統/數據庫/安全/審計管理員/服務提供商等)的交叉管理。).對合夥人的授權無法有效監督,出現故障後無法快速、全面、有效地提供證據,給業務增長帶來瓶頸。
運維人員使用無所不能的Telnet/SSH遠程管理工具,給內部違規員工、不滿員工、離職員工提供了破壞的機會。因為沒有可靠的追查定位機制,造成損失,無法追究責任。
"好馬也會失去前蹄。"有合法權限的用戶因為操作上的疏忽和失誤無法識別。