账号治理不规范
用户安全意识幽微难以奉行复杂密码战术����,多系统间账号同步带来的治理难题以及平衡安全性与用户履历的运维难题������;
认证治理不严格
未使用多因子认证、无集中认证����,不足统一审计追忆能力����,分散的认证系统增长治理复杂度����,弱密码、账号复用问题难以统一管控����,
授权治理不精密
授权粒度过醋����,高权限账号授权无监管、无有效期����,导致合规审计难题����,无法满足DSMM等律例对权限最幼化和时效性的要求������;
审计治理不到位
日志分散、关键信息缺失、无法有效追忆����,日志体式不统一造成分析难题����,安全威胁难以通过关联分析实时发现������;
