為什么說系統管理員最可怕

Edward J. Snowden 曾是 NSA 的一位 IT 合同工，他的泄密行為引發了一場辯論：可以信任 IT 人員嗎？NSA 局長亞歷山大上將(Keith B. Alexander)已宣布該局將實行“一種雙人規則”，限制其 1000 名系統管理員自由訪問整個系統的能力。一些情報機構目前已經開始實施該規則。按照該規則，每次訪問敏感信息的嘗試都要求受到二次審核。這個概念源自密碼學領域，從根本上說就是每次打開一個保險箱都需要兩套密鑰。從政府機構到美國企業界，各方都再度重視阻止 IT 員工亂來。“最可怕的威脅是系統管理員，”計算機安全公司 Hytrust 的董事長 Eric Chiu 說，“系統管理員對自己負責的系統擁有上帝般的權限。”系統管理員可通過 root 權限訪問網絡的任意部分。反間諜專家表示，還有一種防止系統管理員亂來的方法是加薪和給予特權，讓他們高興。