方案背景
- 通过最新经济论坛全球风险调查报告显示:网络攻击、数据欺诈或盗窃已成为除自然灾害外威胁极大的风险,数据大集中、云时代下安全的运维将愈发重要,内部风险带来的影响将远远大于外部的入侵,运维风险控制将是每个企业的重点关注点。
- 企业的挑战-必要单难以管理:
IT 部门需要有高权限用户来进行日常维运工作、问题排除等
IT部门人力有限,需要管理的系统众多,每个系统都有各自的高权限用户,造成更加难以管理。管得越多、IT负担越重。
往往高权限帐户(例如第三方合作伙伴)被多个人共享使用。
IT很难掌握高权限用户(Who)进入系统,又对系统做了什么(What)
- 管理手段:
合规的依循与确认
确保有限的人,拥有最小授权能接触到机敏性的系统与资料
第三方合作伙伴的授权与管理
完整的稽核纪录,可以了解每次高权限用户(Who)进入系统的详细操作