一组业界的专家在上周说，当公司被要求列出一份他们网络用户的名称，并详细的写出这些用户的访问权限的时候，如果他们觉得遇到了麻烦，那么这些公司就是在坐等网络破坏的到来。

　　简单的用户Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码，不得力的政策执行和懒散的用户访问管理将是公司的网络用户成为公司敏感数据的第一大网络威胁，一个位于加州的专门经营资源供应管理的公司Irvine赞助的网络广播上，专家这样说道。

　　“当用户在今天的环境中使用这越来越多的ID和密码的时候，这将成为网络最脆弱的环节。”一个在位于纽约的Secure eBusiness Group任职的分析家Mark Ford说。“我们必须控制这些脆弱的环节，在我们遭受到无可挽回的危机之前。”

　　举例来说，隐藏的用户帐号和属于那些不再受到公司雇佣的用户的帐号，是“网络破坏的经典问题所在，”Access360的首席市场营销官Brian Anderson说。

　　内部人员不断增长的问题对于IT管理者来说已经不再是秘密了。事实上，在最近由FBI和位于旧金山的电脑安全协会所作的对于网络犯罪的调查中，81%的公司被调查者说最可能的攻击来源是公司内部，除此之外，在今年的第一季度，美国财政部说银行和其他的金融机构报告说，60%的电脑入侵是来自于内部人员。

　　Ford建议说，公司应当将安全概念集中于在大环境中的受雇者，包括对于所有用户的网络访问控制。今天有着这样的自动工具为公司改善安全系统同时提供在投资上的很高的回报，Ford说。

　　Ford说，身份管理通过增加公司能够支持的用户和商业伙伴的数目，提供成本遏制和受益增强政策。这也能为营销加速时间，并减少用户开销和网络管理的成本。

　　事实上,Ford咨询的一个公司通过自动用户管理美元削减了75,000美元的管理费用，他说。