返回顶部

企业资讯

如何降低IT运维人员对企业信息系统安全的影响?

2018-07-10
如何降低IT运维人员对企业信息系统安全的影响?信息系统的正常运行,直接会影响到企业业务。因此,对企业it运维人员有高的要求。然而,不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险,主要表现在:

● 账号管理无序,暗藏巨大风险

● 粗放式权限管理,安全性难以保证

● 第三方代维人员带来安全隐患


IT运维人员,企业信息系统安全

● 传统网络安全审计系统无法审计运维加密协议、远程桌面内容

● 设备自身日志粒度粗,难以有效定位安全事件

● 面临法规遵从的压力

运维审计堡垒机的作用:

集中统一管理

运维用户通过一个统一的平台,就能登录所有的目标设备包括Unix、Linux、Windows服务器以及各类网络设备。

集中配置账号密码策略、访问控制策略;集中管理所有用户操作记录。

访问和权限控制

系统提供基于运维用户/组、运维目标资源/资源组、运维客户端IP 、运维时间段、运维会话时长等组合的授权功能,保证操作者在其账号有效权限和期限内合法访问操作资源灵活、细粒度的授权功能可以实现以下安全目标:

运维用户只能看见和执行已授权的应用;。

非授权的用户无法跳转至其他 IT 设备。

无法传播任何病毒、恶意软件等;

封锁技术人员通过CLI 执行程序 (Telnet、SSH等指令)