16 Февраля, 2012

5 главных проблем аудита изменений

NetWrix_ru
Когда мы слышим термин аудит, то нам в первую очередь представляется процесс, связанный с финансовой деятельностью и бухгалтерией. Однако с совершенствованием информационных технологий требования, предъявляемые к компаниям в сфере информационной безопасности, обязывают не только знать, что, где, когда и кем было изменено, но еще и доказывать руководству и внешним IT-аудиторам, что ситуация находится под постоянным контролем, что те или иные изменения обоснованы.
Каждый IT-отдел, в обязанности которого входит аудит изменений, вынужден выполнять огромное количество задач. В результате об аудите изменений попросту забывают или не придают значения, пока не произойдет инцидент в сфере информационной безопасности или что-нибудь перестанет работать. И тогда администратор начинает выяснять, что и почему не работает и кто ответственен за сбой. И пока это происходит, нормальная работа в компании может остановиться.

Так какие же проблемы стоят перед системным администратором, ответственным за аудит изменений? Мы насчитали пять главных проблем:

1. Ограничения встроенных инструментов аудита. Хотя многие системные администраторы пытаются выжать все возможное из установленных операционных систем, в них попросту отсутствуют инструменты для создания отчетов и быстрого восстановления отдельных объектов. Недостатки, связанные с использование встроенных инструментов Windows, обусловлены тем, что механизмы встроенного аудита и ведения журналов изначально предназначались для выяснения пост-фактум причин нарушения безопасности, а не для целей полноценного аудита изменений в современной организации. По мнению отраслевого эксперта и Microsoft MVP Дона Джонса: “Если Вы полагаетесь исключительно на данные журналов Windows, то Вы упускаете из виду большое количество критических изменений Вашей IT-инфраструктуры”.


2. Рост объемов обрабатываемых данных: Ежегодно объем создаваемой информации растет в геометрической прогрессии, что ведет к росту затраченного времени на аудит изменений критически важных данных. Ожидается, что прирост корпоративных данных к 2015 году около 650% . Такой объем данных однозначно потребует использования автоматизированных решений в сфере аудита изменений и их “отката”, а также обеспечению информационной безопасности и соответствия нормативам.
На плечи системного администратора ложится все больший объем работы. IT-отделы тратят значительную часть своего рабочего времени на поддержку пользователей, управление системами, разработку ПО, администрирование патчей и многое другое, поэтому для многих аудит изменений отходит на второй план – до тех пор, пока в системе безопасности не появится “дыра”. Однако самой большой проблемой в управлении IT-инфраструктурой является банальное отсутствие необходимого времени.


3. Урезанное финансирование: Сокращение затрат касается в первую очередь IT-отделов. К сожалению, все еще существует представление среди высшего руководства о незначительной роли в компании системного администратора, которому не стоит выделять дополнительные средства для приобретения дополнительных решений. Поэтому у многих IT-отделов просто нет достаточных средств, чтобы эффективно проводить аудит изменений IT-инфраструктуры.


4. Политика компании: Системные администраторы в своей работе должны подстраиваться под
те требования, которые предъявляют к ним другие отделы (отдел персонала, высшее руководство и другие). Однако часто те, кто формирует ту или иную политику компании, не знают, как это отразится на отдельных компонентах IT-инфраструктуры. И все равно, от IT-отделов ожидается эффективная работа в рамках этих жестких требований. К тому же зачастую отсутствует согласованность между государственной политикой и потребностями IT-отдела, что является серьезной проблемой, когда дело касается аудита изменений.


5. Сложность выполнения требования различных требований нормативов по информационной безопасности: Возникают все новые и новые требования, которым компания должна соответствовать, и порой IT-отделы вынуждены самостоятельно справляться с возложенными на них новыми задачами. Одной из серьезнейших проблем для них является выполнение требований различных нормативов в сфере аудита изменений.
Для удовлетворения потребности в аудите изменений на рынке существует ряд программных решений. Одним из наиболее полномасштабных является NetWrix Сhange Reporter Suite – пакет программ, который фиксирует изменения различных платформ и формирует на основании этих изменений отчеты с указанием, что было изменено, кем, когда и где, а также значения “до”и “после” по каждому изменению.



Платформа
Типовые вопросы аудита
Active Directory
Кто добавил пользователя в группу?
NEW ! Кто успешно вошел в систему / не смог войти?
Кто делегировал подразделению права управления?
VMware
Кто создал новую виртуальную машину?
Кто изменил параметры пула ресурсов?
MS Exchange
Кто удалил почтовый ящик?
NEW ! Кто получил доступ к почтовому ящику другого пользователя?
Кто изменил настройки службы Information Store?
SQL Server
Кто изменил структуру таблицы в базе данных SQL?
Кто удалил базу данных SQL?
Кто добавил новый логин?
Файловый сервер
Кто изменил права доступа к файлам NetApp Filer?
Кто просматривал важные файлы на файловых серверах?
Кто удалил файлы с файлового сервера?
Групповые политики
Кто отключил усиленную политику паролей?
Кто отключил объект GPO от подразделения?
Кто настроил новую политику установки ПО?
Конфигурация сервера
Кто устанавливал ПО и какое именно?
Кто внес изменения в системный реестр?
Кто изменил настройки конфигурации компьютера?
SharePoint
Какие веб-приложения создавались/менялись/удалялись?
Какие серверы были добавлены к ферме либо удалены?
Как изменились настройки входящих/исходящих сообщений электронной почты?
Среды SCVMM
Какие произведены изменения в настройках виртуальных машин?
Какие виртуальные машины были добавлены/удалены?
Сетевые устройства
Какое новое устройство добавлено в сеть?
Кто изменил настройки сетевого монитора? (*)
Кто изменил таблицу маршрутизации на роутере? (*)
Какой учетной записи предоставлены привилегии
администратора сетевого монитора? (*)
Какое устройство было удалено из сети?
(*) Функции с пометкой (*) будут доступны в ближайшей выпущенной версии продукта.

NetWrix Change Reporter Suite — интегрированное решение для автоматизированного отслеживания и оповещения о любых критичных изменениях во всей ИТ-инфраструктуре. Неважно, кто, где, когда и что именно изменил – все компоненты централизованно контролируются, а полученные данные объединяются и предоставляются в виде удобных для восприятия отчетов, которые в соответствии с графиком отправляются службам информационной безопасности и внутренним или внешним аудиторам.


Скачайте пробную версию
NetWrix Change Reporter Suite !
или введите имя

CAPTCHA