風(fēng)險內(nèi)控助力企業(yè)“維穩(wěn)”

2013-10-22 10:41:36 eNet硅谷動力　點擊量：評論 (0)

2011年企業(yè)泄密安全事件頻發(fā)對這個應(yīng)用為王的時代帶來了極大的挑戰(zhàn)，引發(fā)安全界對企業(yè)實行內(nèi)控的思考與探索，急需維穩(wěn)。　　事件回顧　　其中最大的安全事件莫過于4、5月份全球皆知的索尼泄密門，索尼服務(wù)器

2011年企業(yè)泄密安全事件頻發(fā)對這個應(yīng)用為王的時代帶來了極大的挑戰(zhàn)，引發(fā)安全界對企業(yè)實行內(nèi)控的思考與探索，急需“維穩(wěn)”。

　　事件回顧

　　其中最大的安全事件莫過于4、5月份全球皆知的索尼泄密門，索尼服務(wù)器接連遭遇黑客攻擊，大量用戶數(shù)據(jù)被盜。人們真切地感受到了云計算所面臨的安全威脅。

　　10月12日電綜合報道，日本三菱重工最近遭到網(wǎng)絡(luò)攻擊，該集團使用的電腦至少遭到50多種的病毒感染，可能已導(dǎo)致日本ASM-1反艦導(dǎo)彈信息等重要資料被盜。

　　近日，一則關(guān)于某證券公司工作人員利用技術(shù)手段和職位之便進行內(nèi)幕交易新聞引起金融行業(yè)對高科技內(nèi)幕犯罪的一個關(guān)于制度、法律以及職業(yè)道德等多方面的談?wù)摗?nbsp;

　　智恒聯(lián)盟公司做為專業(yè)IT環(huán)境運維與審計產(chǎn)品廠商，從運維操作管理和安全生產(chǎn)管理的角度分析了該事件。

　　企業(yè)IT內(nèi)控審計至關(guān)重要

　　目前，隨著信息安全建設(shè)的深入，安全防護已經(jīng)成為最為重要的一個環(huán)節(jié)。為此企業(yè)購買并部署了眾多的安全防護設(shè)備，但隨著應(yīng)用的增多，數(shù)據(jù)庫服務(wù)器的重要性隨之加大，信息化管理部分工作量日益龐大，如果沒有一套有效的安全運維管理體系作為支撐，不能實現(xiàn)有效的監(jiān)督與制衡機制，就無法及時發(fā)現(xiàn)并控制潛在的安全威脅，那么發(fā)生重大的安全事件就成了必然。

　　同時據(jù)有關(guān)資料統(tǒng)計，在對單位造成嚴(yán)重損害的案例中，有 70％是組織里的內(nèi)部人員及運維人員缺乏有效監(jiān)管，這已經(jīng)成為企業(yè)信息系統(tǒng)安全運行的嚴(yán)重隱患，制約業(yè)務(wù)發(fā)展，影響企業(yè)效益，嚴(yán)重事件發(fā)生，則會關(guān)系到企業(yè)的生存命運。如：企業(yè)關(guān)鍵信息被非授權(quán)訪問竊取、破壞、甚至刪除、應(yīng)用系統(tǒng)違規(guī)操作等都將給企業(yè)帶來鎮(zhèn)痛。企業(yè)IT運維安全管理內(nèi)控已經(jīng)變得刻不容緩，除了從制度方面完善和職業(yè)道德法律意識提升之外，一套可以做到事前防范，事中監(jiān)控，事后審計用高技術(shù)手段的防范顯得更加尤為重要。

　　近年來，信息安全審計被列入多個行業(yè)信息系統(tǒng)安全建設(shè)必備要求，并陸續(xù)發(fā)布了行業(yè)性信息系統(tǒng)管理規(guī)范和要求，如等級保護，金融業(yè)企業(yè)內(nèi)控指南等。

　　如何進行有效的企業(yè)IT內(nèi)控

　　運維人員要維護數(shù)量眾多的服務(wù)器，經(jīng)常共同使用同一個Root帳號進行操作，密碼策略無法有效執(zhí)行、授權(quán)不清晰。通過集中管控平臺整合企業(yè)的運維行為管理，將運維操作集中可視化管控，通過基于唯一身份標(biāo)識的集中賬號與訪問控制策略，實現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無縫連接，一站直達，解決多種設(shè)備類型帶來的管理問題，快速發(fā)現(xiàn)和處置違規(guī)事件。

　　對各種網(wǎng)絡(luò)行為能夠提供全天候監(jiān)控自動化審計，前瞻性的發(fā)現(xiàn)潛在威脅，發(fā)現(xiàn)違規(guī)操作實時告警與阻斷，發(fā)生問題能夠更快追溯并解決問題，對系統(tǒng)運維操作過程中的問題和責(zé)任，準(zhǔn)確的進行定位、取證和舉證，輕松管理整個IT資源網(wǎng)絡(luò)。

　　從世界范圍看，查處內(nèi)幕交易犯罪案件中是一個更大的難點，對取證和認(rèn)定的要求都比較高。用戶的維護操作無法審計，尤其是一些SU操作，在多臺設(shè)備之間的跳轉(zhuǎn)登陸操作，無法進行關(guān)聯(lián)分析。因此，進行細粒度的業(yè)務(wù)運維安全審計、數(shù)據(jù)庫安全審計；同時形成高度可視化的審計報告，能夠幫助用戶提升審計力度，降低人工審計工作量，有效控制信息安全風(fēng)險。

　　企業(yè)內(nèi)部網(wǎng)絡(luò)安全存在諸多的問題，每種問題都不可小視，對于這些問題，企業(yè)內(nèi)部應(yīng)該規(guī)范管理，應(yīng)該使用更為先進的 IT 技術(shù)手段、技術(shù)工具來幫助管理員進行規(guī)范化管理，這樣才能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊