最近幾年，碰到多起企業(yè)內(nèi)部高權(quán)限人員，利用手里的權(quán)限擁兵自重，有時候敢和上級掰手腕。更有甚者，監(jiān)守自盜給企業(yè)造成損失。如果高權(quán)限賬號掌握在別有用心的人手里，意味著企業(yè)業(yè)務(wù)有隨時可能會被終止的風(fēng)險，也沒有機密可言。

羅馬不是一天建成的，這種局面的形成往往是日積月累的結(jié)果，關(guān)鍵原因是企業(yè)管理沒有形成制衡審計機制。

對企業(yè)來說關(guān)鍵的賬號很多，比如應(yīng)用系統(tǒng)、數(shù)據(jù)庫、操作系統(tǒng)、硬件設(shè)備等，都有相應(yīng)的賬號，都需要權(quán)限管理，如何更安全合理的管理呢？可以從組織、制度、技術(shù)三方面進行管理。

組織上要制衡，要有審計機制，并且要維護和審計人員分開屬于不同的部門，有清晰的職責(zé)劃分。

僅僅有職責(zé)劃分還不夠，需要建立機制和流程，如多長時間檢查一次，具體檢測哪些內(nèi)容，輸出哪些記錄。把審計工作制度化，流程化，才能達(dá)到審計的目標(biāo)。

安全和效率是矛盾的，如何在保證安全的前提下提升效率，答案是使用技術(shù)手段。比如使用堡壘機，將設(shè)備、系統(tǒng)通過堡壘機納管，所有的登錄操作都通過堡壘機留有日志，這樣登錄方便，也便于審計工作開展。

如果已經(jīng)形成了這種局面怎么辦？可以先引入安全審計人員，逐步建立制度，然后加強技術(shù)管控。要知道這樣做，其實對所有人都有好處，不給當(dāng)事人犯錯的機會。