为什么说系统管理员最可怕

Edward J. Snowden曾是NSA的一位IT合同工，他的泄密行为引发了一场辩论：可以信任IT人员吗？NSA局长亚历山大上将(Keith B. Alexander)已宣布该局将实行“一种双人规则”，限制其1000名系统管理员自由访问整个系统的能力。

一些情报机构目前已经开始实施该规则。按照该规则，每次访问敏感信息的尝试都要求受到二次审核。这个概念源自密码学领域，从根本上说就是每次打开一个保险箱都需要两套密钥。从政府机构到美国企业界，各方都再度重视阻止IT员工乱来。

“最可怕的威胁是系统管理员，”计算机安全公司Hytrust的董事长Eric Chiu说，“系统管理员对自己负责的系统拥有上帝般的权限。”系统管理员可通过root权限访问网络的任意部分。反间谍专家表示，还有一种防止系统管理员乱来的方法是加薪和给予特权，让他们高兴。