随着信息技术的不断深入,企业和机构的IT系统日渐复杂,造成IT系统的运营、维护和管理的难度不断加大,日渐成为企业的一种负担。另一方面,企业业务对IT系统的依赖性却越来越强,IT已经成为很多行政事业单位及企业业务流程的核心部分,甚至是某些业务赖以运行的基础。
目前大多行政事业单位及企业多采用分权双人、各种管理制度等方式来规避或降低风险,但实际运行中由于制度落实等问题,无法做到全面的控制,运维安全仍然存在很大的风险。针对当今运维管理,主要存在以下几种风险:
一、运维操作管理分散
行政事业单位及企业系统、网络规模的扩大,设备的增多,设备管理人员也会相应的增多;由于运维用户角色及设备功能的不同,存在数据中心人员、分支机构、代维厂商等多种角色,操作人员管理分散,多点登录同时这样的交叉管理会造成运维用户可能的违规操作和越权访问,并且无法实现有效的监管;
二、内部高权限人员运维操作不透明
由于IT运维操作管理分散,致使我们无法知道哪个运维用户在过去和现在都对设备进行了哪些操作,这些操作是否会对设备及业务造成影响;而一旦出现问题,企业IT部门也无法追溯到是谁在什么时候以及做了哪些操作导致的问题
三、误操作无法有效及时阻止
运维操作的复杂性难免会造成运维用户的误操作,而这些误操作一旦涉及到敏感的操作命令,却无法有效阻止的话,可能导致企业核心数据的修改和删除,或造成网络的终端,从而影响企业业务运行,造成经济损失。
四、外部人员操作风险不可控
IT运维外包带来了一定效率的提高,但企业无法直接有效管理外包人员,无法对外包人员的操作行为做到有效的控制和监管,甚至无法确保外包人员不会破坏或窃取企业设备、核心数据。
五、IT人员流动风险不可控
行政事业单位及企业IT人员的流动性会给IT运维的延续性带来一定影响,每次IT员工的离开,都需要立即更改该员工所管理的设备的账户密码,否则会给企业信息全会带来风险,而由于设备的交叉管理,这样的变更操作会非常的麻烦。
基于以上几点,由于信息系统的脆弱性、技术的复杂性、操作的人为因素,在设计以预防、减少或消除潜在风险为目标的安全架构时,必须引入运维管理与操作监控机制,以预防、发现错误或违规事件,对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。
网域数据安全的IT运维安全审计产品NSA是一款基于B/S架构的操作行为安全审计系统,主要功能是对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,支持IT运维人员对多种远程维护方式,如字符终端方式(SSH、Telnet、Rlogin)、图形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件传输(FTP、SFTP)以及多种主流数据库的的详细记录和提供细粒度的审计,并支持操作过程的全程回放。将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机地结合,保证只有合法用户才能使用其拥有运维权限的关键资源。从而做到事前防范-运维用户统一登录、访问控制、权限控制;事中监督-违规操作实时监控阻断;事后审计-完整记录网络会话过程,详尽的审计与回放,从而保证行政事业单位及企业的IT运维管理安全。
推荐阅读:连锁企业无线上网行为管理方案