2011年企业泄密安全事件频发对这个应用为王的时代带来了极大的挑战,引发安全界对企业实行内控的思考与探索,急需“维稳”。
事件回顾
其中最大的安全事件莫过于4、5月份全球皆知的索尼泄密门,索尼服务器接连遭遇黑客攻击,大量用户数据被盗。人们真切地感受到了云计算所面临的安全威胁。
10月12日电综合报道,日本三菱重工最近遭到网络攻击,该集团使用的电脑至少遭到50多种的病毒感染,可能已导致日本ASM-1反舰导弹信息等重要资料被盗。
近日,一则关于某证券公司工作人员利用技术手段和职位之便进行内幕交易新闻引起金融行业对高科技内幕犯罪的一个关于制度、法律以及职业道德等多方面的谈论。
智恒联盟公司做为专业IT环境运维与审计产品厂商,从运维操作管理和安全生产管理的角度分析了该事件。
企业IT内控审计至关重要
目前,随着信息安全建设的深入,安全防护已经成为最为重要的一个环节。为此企业购买并部署了众多的安全防护设备,但随着应用的增多,数据库服务器的重要性随之加大,信息化管理部分工作量日益庞大,如果没有一套有效的安全运维管理体系作为支撑,不能实现有效的监督与制衡机制,就无法及时发现并控制潜在的安全威胁,那么发生重大的安全事件就成了必然。
同时据有关资料统计,在对单位造成严重损害的案例中,有 70%是组织里的内部人员及运维人员缺乏有效监管,这已经成为企业信息系统安全运行的严重隐患,制约业务发展,影响企业效益,严重事件发生,则会关系到企业的生存命运。如:企业关键信息被非授权访问窃取、破坏、甚至删除、应用系统违规操作等都将给企业带来镇痛。企业IT运维安全管理内控已经变得刻不容缓,除了从制度方面完善和职业道德法律意识提升之外,一套可以做到事前防范,事中监控,事后审计用高技术手段的防范显得更加尤为重要。
近年来,信息安全审计被列入多个行业信息系统安全建设必备要求,并陆续发布了行业性信息系统管理规范和要求,如等级保护,金融业企业内控指南等。
如何进行有效的企业IT内控
运维人员要维护数量众多的服务器,经常共同使用同一个Root帐号进行操作,密码策略无法有效执行、授权不清晰。通过集中管控平台整合企业的运维行为管理,将运维操作集中可视化管控,通过基于唯一身份标识的集中账号与访问控制策略,实现与各服务器、网络设备等无缝连接,一站直达,解决多种设备类型带来的管理问题,快速发现和处置违规事件。
对各种网络行为能够提供全天候监控自动化审计,前瞻性的发现潜在威胁,发现违规操作实时告警与阻断,发生问题能够更快追溯并解决问题,对系统运维操作过程中的问题和责任,准确的进行定位、取证和举证,轻松管理整个IT资源网络。
从世界范围看,查处内幕交易犯罪案件中是一个更大的难点,对取证和认定的要求都比较高。用户的维护操作无法审计,尤其是一些SU操作,在多台设备之间的跳转登陆操作,无法进行关联分析。因此,进行细粒度的业务运维安全审计、数据库安全审计;同时形成高度可视化的审计报告,能够帮助用户提升审计力度,降低人工审计工作量,有效控制信息安全风险。
企业内部网络安全存在诸多的问题,每种问题都不可小视,对于这些问题,企业内部应该规范管理,应该使用更为先进的 IT 技术手段、技术工具来帮助管理员进行规范化管理,这样才能够保证企业内部网络的安全性。