如何持续执行账号共享治理

账号共享治理最难的地方，不在“查出问题”，而在“问题为什么总会回来”。一家公司把共享管理员号禁掉后，三周内又冒出一个“market_admin2”；另一个团队明明开了双因素认证，值班群里却还在传短信验证码。说白了，账号共享不是单点漏洞，而是一种组织习惯。要持续执行治理，就不能只盯账号本身，得把人、流程、系统和审计证据绑在一起，让违规变得麻烦，让合规变得顺手。

持续治理的核心，不是制度厚度，而是执行摩擦力

很多团队制度写得很漂亮，落地却像漏斗。NIST 身份治理思路里反复强调一件事：身份风险要嵌入业务流程，而不是挂在流程外面。换句话说，谁申请、谁审批、谁使用、谁复核，必须在一个闭环里。

可操作的做法通常包括：

• 账号必须绑定自然人，不接受“运营组”“技术部”这类主体
• 临时权限默认带失效时间，避免“借一天，留一年”
• 高权限操作保留审计日志，至少能追到设备、IP、时间和动作
• 离职、转岗、外包结束，与账号回收流程联动

这里有个反直觉点：治理不怕规则严，怕的是例外太多。一旦“这次先共用一下”成为默认口径，制度基本就空了。

把治理拆成三个固定节奏

持续执行最有效的不是运动式排查，而是节奏化。

日常层：拦截新增共享

• 新建账号时校验负责人、用途、到期时间
• 检测弱口令、异地登录、非常用设备登录
• 对共享风险高的入口强制单点登录或 MFA

周度层：处理例外

每周看一次例外清单，比季度大清查更有用。重点盯：

• 多人连续使用同一账号的痕迹
• 超期未回收的临时账号
• 权限已变更但审批单未闭环的记录

月度层：做复盘，不做表演

月度复盘不是念报告，而是看三组数：

如果一个月内共享账号数没降，通常不是员工“不配合”，而是流程设计还在逼人走捷径。

责任归属必须清晰到名字

治理失败常见于“大家都知道，但没人负责”。建议至少明确三类角色：

• 业务负责人：说明为什么需要这个权限
• 系统管理员：实施开通、变更、回收
• 审计或安全负责人：核验证据、抽查异常

证据尤其关键。没有证据，复盘只能靠记忆；靠记忆，最后总会变成互相解释。

别忽视“替代方案”建设

很多共享账号之所以顽固，不是团队不懂风险，而是没替代品。比如客服夜班共用后台号，本质上是排班、授权和审计能力没跟上。给一线团队提供便捷的个人账号切换、最小权限模板、快捷审批，往往比发十封安全邮件都有效。安全如果只会说“不许”，业务就会悄悄绕路。

真正能持续下去的账号共享治理，看起来往往没那么“轰轰烈烈”：少一点通报，多一点自动到期；少一点口头提醒，多一点日志留痕。时间一长，谁还想把验证码发群里呢。