方案背景
- 通過最新經(jīng)濟(jì)論壇全球風(fēng)險(xiǎn)調(diào)查報(bào)告顯示:網(wǎng)絡(luò)攻擊、數(shù)據(jù)欺詐或盜竊已成為除自然災(zāi)害外威脅極大的風(fēng)險(xiǎn),數(shù)據(jù)大集中、云時(shí)代下安全的運(yùn)維將愈發(fā)重要,內(nèi)部風(fēng)險(xiǎn)帶來的影響將遠(yuǎn)遠(yuǎn)大于外部的入侵,運(yùn)維風(fēng)險(xiǎn)控制將是每個(gè)企業(yè)的重點(diǎn)關(guān)注點(diǎn)。
- 企業(yè)的挑戰(zhàn)-必要單難以管理:
IT 部門需要有高權(quán)限用戶來進(jìn)行日常維運(yùn)工作、問題排除等
IT部門人力有限,需要管理的系統(tǒng)眾多,每個(gè)系統(tǒng)都有各自的高權(quán)限用戶,造成更加難以管理。管得越多、IT負(fù)擔(dān)越重。
往往高權(quán)限帳戶(例如第三方合作伙伴)被多個(gè)人共享使用。
IT很難掌握高權(quán)限用戶(Who)進(jìn)入系統(tǒng),又對(duì)系統(tǒng)做了什么(What)
- 管理手段:
合規(guī)的依循與確認(rèn)
確保有限的人,擁有最小授權(quán)能接觸到機(jī)敏性的系統(tǒng)與資料
第三方合作伙伴的授權(quán)與管理
完整的稽核紀(jì)錄,可以了解每次高權(quán)限用戶(Who)進(jìn)入系統(tǒng)的詳細(xì)操作