在线解答
如何降低IT运维人员对企业信息系统安全的影响?
日期:2018-07-10 点击: 关键词:IT运维人员,企业信息系统安全
2018-07-10
如何降低IT运维人员对企业信息系统安全的影响?信息系统的正常运行,直接会影响到企业业务。因此,对企业it运维人员有高的要求。然而,不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险,主要表现在:
● 账号管理无序,暗藏巨大风∩险
● 粗放式权限管理,安全性难以保证
● 第三方代维人员带来安全隐患
IT运维人员,企业信息系统安全
● 传统网络安全审计系统无法审计运维加密协议、远程桌面内容
● 设备自身□日志粒度粗,难以有效定位安全事件
● 面临法规遵从的压力
运维审计堡垒机的作用:
集中统一※管理
运维用户通过一个↓统一的平台,就能登录所有的目标设备包括Unix、Linux、Windows服务器以』及各类网络设备。
集中配置账号密码策略、访问控制策略;集中◥管理所有用户操作记录。
访问和权限控制
系统提供基于运维≡用户/组、运维目标资源/资源组、运维客户端IP 、运维时间段、运维会▂话时长等组合的授权功能,保证】操作者在其账号有效权限和期限内合∩法访问操作资源灵活、细粒度的授权功能可以实现◥以下安全目标:
运维用户只能看见和执行已授权的应用;。
非授权的用户无法跳转至其他 IT 设备。
无法传播任何病毒、恶意软件等;
封∮锁技术人员通过CLI 执行程序 (Telnet、SSH等指令)
