斯诺登泄露美国国家安全局的间谍活动后，可能会迫使更多IT安全人员重新考虑其企业管理员权限问题，但根据最近的一项调查显示，很多公司并没有对此采取行动。

斯诺登原本在夏威夷的BoozAllen Hamilton公司为美国国土安全局当合同工，他在泄露一些机密文件后开始“闻名于世”。在他泄露的文件中，曝光了NSA的棱镜（PRISM）计划。据称他是通过NSA网络的文件共享位置获得这些文件的，由于他的安全检查和职务性质，当他下载这些机密文件时，系统并未发出警报。在安全社区，斯诺登已经成为广受讨论的内部威胁的代名词。

以斯诺登的泄密作为背景，权限管理供应商Avecto决定调查究竟有多少企业正在对管理权限采取行动。Avecto在2013 McAfee FOCUS大会上询问了348名安全专家，斯诺登的新闻是否让他们重新考虑如何在其企业分配管理员权限。52%的受访者称他们重新评估了其权限管理政策，但只有27%的受访者对管理员权限政策做出了实际的改变。

更糟糕的是，有一半的受访者表示，服务器管理员至少带来中等安全风险，但80%的受访者承认他们不知道有多少服务器管理员具有管理员权限。

Avector联合创始人Paul Kenyon表示，斯诺登的泄密引发业界围绕重新评估权限管理政策的广泛讨论，但调查结果让他感到非常惊讶。

“我们敏锐地意识到，这是一个大问题，”Kenyon表示，“我们没有想到的是，企业也认为这是一个问题，但是他们现在还不准备采取行动。”

Kenyon说道，我们不难发现管理员权限问题的根源所在。简单地说，各种用户都需要管理员权限来安装和运行应用程序，以及更改很多可能被锁定的设置。在较大企业，范围蔓延的问题更为严重，用户经常会因为特定项目而被授予本地管理员权限，然后，企业从不撤销这种权限。

最小特权的想法至少可以追溯到1977年，当时美国国防部部开始了其电脑安全倡议，但对于大多数组织而言，这个概念仅在过去几年里才出现。从即将不被支持的Windows XP操作系统到Windows 7的缓慢过渡实际上已经成为重新思考权限管理政策的真正时刻。然而，很多企业在试图控制提升的权限时，仍然会遇到相同的基本问题。

对于管理权限，企业可以采取“大刀阔斧”的做法，但随后他们将不得不面对混乱的后果。首先，服务台会接到大量电话询问为什么某些应用程序或者设置不能使用。更糟糕的是，很多用户需要利用某些应用程序来完成其工作，他们不再具有访问权限，除非被再次授予管理员权限，这使他们的工作陷入困境中。

“你将要处理一系列的事情，用户将需要管理权限，对此，你需要一个一个处理，”他表示，“并没有快速简便的方法来了解为什么用户有管理权限。你可以发现哪些用户有管理权限，但你可能不知道为什么他们有管理权限，这是一个更深层次的问题。”

Kenyon声称，市面上有些技术可以让企业采取更细粒度的方法来管理权限。例如，有的产品允许向单个应用程序的用户授予管理权限，而不是很多公司提供的全部权限。但很多企业不知道这种技术的存在，即使知道，他们也没有预算来进行权限管理控制，除非有硬性法规要求这样做。

最重要的是，企业对权限管理的态度需要改变。

“企业需要意识到，权限管理应该作为其安全深度防御的一部分，来确保企业受到应有的保护，”Kenyn表示，“我们必须管理我们的权限，我们必须确保人们获得必要的设置的权限，不能太少，不能太多。”