Повечето пароли никога не се променят

Aко вашата организация не е инвестирала в софтуер за управление на идентичността, вие можете да бъдете сигурни, че много от паролите, които предоставят достъп до най-чувствителната информация на вашата организация, никога не са променяни.

Разбира се, регламентите могат да изискат честите смени на паролите на всички потребители във вашата инфраструктура. Но макар че вашите ИТ администратори могат да имат за задача да променят паролите на периодична основа, във вашата организация, вероятно липсва надежна автоматизация надеждно да извършва тази промяна.

Чувствителните акаунти като администраторски идентификатори, вградени приложение-към-приложение пароли и привилегировани сервизни потребители, често запазват едни и същи пароли за години, защото ИТ персоналът може да няма инструменти да ги следи и да ги променя. И тъй като системите и приложенията често се “чупят”, когато ИТ персоналът се опитва да променя взаимозависими идентификатори (пълномощията), много от най-привилегированите идентификатори във вашата организация може да останат непроменени за продължителен период от време.

Временната промяна на процеси и ръчно писаните скриптове може да успеят в обновяването на паролите на някои видове привилегировани акаунти, но ако вашата организация не е инвестирала в софтуер за управление на идентичността, вие можете да бъдете сигурни, че много от паролите, които предоставят достъп до най-чувствителната информация на вашата организация, никога не са променяни. Това означава, че достъп до тези данни - дали от ИТ персонала, програмисти, подизпълнители и други, които някога са имали достъп - продължават да го имат.