特权活动管理

方案背景

  • 通过最新经济论坛全球风险调查报告显示:网络攻击、数据欺诈或盗窃已成为除自然灾害外威胁极大的风险,数据大集中、云时代下安全的运维将愈发重要,内部风险带来的影响将远远大于外部的入侵,运维风险控制将是每个企业的重点关注点。
  • 企业的挑战-必要单难以管理:

IT 部门需要有高权限用户来进行日常维运工作、问题排除等

IT部门人力有限,需要管理的系统众多,每个系统都有各自的高权限用户,造成更加难以管理。管得越多、IT负担越重。

往往高权限帐户(例如第三方合作伙伴)被多个人共享使用。

IT很难掌握高权限用户(Who)进入系统,又对系统做了什么(What)

  • 管理手段:

合规的依循与确认

确保有限的人,拥有最小授权能接触到机敏性的系统与资料

第三方合作伙伴的授权与管理

完整的稽核纪录,可以了解每次高权限用户(Who)进入系统的详细操作