IT未来运维审计的挑战与出路

导读：不管是政府仍是企业单位，对于IT法规遵从的要求都越来越高，来自内部的IT运维治理风险日益受到关注，如何针对数据IT运维职员的运维行为进行审计，规避来自内部的信息安全风险日益成为CIO们关注的话题。

IT运维治理面对的风险

概括而言，当前政府及企事业单位面对的IT运维治理风险包括以下方面：

1、存在数据职员、分支机构、代维厂商等多种角色，操纵职员治理分散，多点登录。

2、治理交叉异构，账号共享，数据职员账号同时可以访问网络设备和服务器，存在账号共享风险。

3、内部高权限职员操纵不透明，存在违规操纵导致敏感信息泄露的风险，以及误操纵导致服务异常甚至宕机的风险。

4、外部职员操纵风险不可控，存在被黑客盗用账号实施恶意攻击以及无法有效监管操纵的风险。

5、缺少必要取证举证手段，无法时间发现并阻止不正当的操纵，无法追溯到操纵源头，为取证举证提供充分的依据

解决方案

针对数据运维治理中存在的种种挑战，CIO们应该主动转变思维，积很做到事前主动预防、事中及时控制、事后具体审计，主动防备而不是被动应对，在发生危害时进行控制，危害发生后审计。在这一领域，泰然神州公司(www.tirank.com)推出的Zendeep运维审计系统，处于海内的出众地位。

Zendeep 是一款运维操纵安全治理产品，它可以实现运维操纵过程中事前的主动预防、事中的实时定位、事后的操纵审计，达到进步运维操纵效率、增强设备可用性、降低运维操纵风险的目的。

针对运维治理中存在的治理分散，帐号共享的题目。Zendeep运维审计系统中提供了综合维护接入模块，所有需要接受审计的运维职员必需通过Zendeep运维审计服务器接入内部平台，以集中控制维护职员能够访问的系统和服务，记实通过该平台的维护操纵行为。

针对帐号、密码分散治理的题目，Zendeep运维审计系统采用帐号口令集中治理模式，对帐号口令进行集中治理、集中授权、集中认证，避免帐号治理死角。

针对运维行为治理中存在的取证举证难的题目。Zendeep运维审计系统提供了强盛的审计功能，可实时采集、储存、分析各系统的职员操纵维护信息，及时发现非法、越权操纵，同时可以对高危操纵实时分析、实时定位和阻断。

实施案例

某海内大型股份制贸易银行实施了泰然神州Zendeep运维审计系统，主要是解决3个题目：

1、对银行内数据运维职员、厂商代维职员日常操纵过程全过程跟踪、定位、回放、审计;

2、对运维职员操纵进行权限设置;

3、实时阻断违规、越权访问行为;

通过部署泰然神州Zendeep运维审计系统后，可以对日常操纵协议SSHFTPSFTP等协议进行全程定位和审计，对违规和越权访问操纵职员进行实时阻断，实现该银行数据运维同一治理，实现了事前主动预计、事中有效控制、事后具体审计的目的。

编辑点评：泰然神州Zendeep运维审计系统，为用户提供了一个基于集中治理、身份、授权、访问控制、审计于一体的整体解决方案，从根上解决该银行数据运维治理的挫折。