16 Февраля, 2012

5 главных проблем аудита изменений

NetWrix_ru
Когда мы слышим термин аудит, то нам в первую очередь представляется процесс, связанный с финансовой деятельностью и бухгалтерией. Однако с совершенствованием информационных технологий требования, предъявляемые к компаниям в сфере информационной безопасности, обязывают не только знать, что, где, когда и кем было изменено, но еще и доказывать руководству и внешним IT-аудиторам, что ситуация находится под постоянным контролем, что те или иные изменения обоснованы.
       Каждый IT-отдел, в обязанности которого входит аудит изменений, вынужден выполнять огромное количество задач. В результате об аудите изменений попросту забывают или не придают значения, пока не произойдет инцидент в сфере информационной безопасности или что-нибудь перестанет работать. И тогда администратор начинает выяснять, что и почему не работает и кто ответственен за сбой. И пока это происходит, нормальная работа в компании может остановиться.
         
Так какие же проблемы стоят перед системным администратором, ответственным за аудит изменений? Мы насчитали пять главных проблем:

1. Ограничения встроенных инструментов аудита. Хотя многие системные администраторы пытаются выжать все возможное из установленных операционных систем, в них попросту отсутствуют инструменты для создания отчетов и быстрого восстановления отдельных объектов. Недостатки, связанные с использование встроенных инструментов Windows, обусловлены тем, что механизмы встроенного аудита и ведения журналов изначально предназначались для выяснения пост-фактум причин нарушения безопасности, а не для целей полноценного аудита изменений в современной организации. По мнению отраслевого эксперта и Microsoft MVP Дона Джонса: “Если Вы полагаетесь исключительно на данные журналов Windows, то Вы упускаете из виду большое количество критических изменений Вашей IT-инфраструктуры”.


2. Рост объемов обрабатываемых данных: Ежегодно объем создаваемой информации растет в геометрической прогрессии, что ведет к росту затраченного времени на аудит изменений критически важных данных. Ожидается, что прирост корпоративных данных к 2015 году около 650% . Такой объем данных однозначно потребует использования автоматизированных решений в сфере аудита изменений и их “отката”, а также обеспечению информационной безопасности и соответствия нормативам.
На плечи системного администратора ложится все больший объем работы. IT-отделы тратят значительную часть своего рабочего времени на поддержку пользователей, управление системами, разработку ПО, администрирование патчей и многое другое, поэтому для многих аудит изменений отходит на второй план – до тех пор, пока в системе безопасности не появится “дыра”. Однако самой большой проблемой в управлении IT-инфраструктурой является банальное отсутствие необходимого времени.


3. Урезанное финансирование: Сокращение затрат касается в первую очередь IT-отделов. К сожалению, все еще существует представление среди высшего руководства о незначительной роли в компании системного администратора, которому не стоит выделять дополнительные средства для приобретения дополнительных решений. Поэтому у многих IT-отделов просто нет достаточных средств, чтобы эффективно проводить аудит изменений IT-инфраструктуры.


4. Политика компании: Системные администраторы в своей работе должны подстраиваться под
те требования, которые предъявляют к ним другие отделы (отдел персонала, высшее руководство и другие). Однако часто те, кто формирует ту или иную политику компании, не знают, как это отразится на отдельных компонентах IT-инфраструктуры. И все равно, от IT-отделов ожидается эффективная работа в рамках этих жестких требований. К тому же зачастую отсутствует согласованность между государственной политикой и потребностями IT-отдела, что является серьезной проблемой, когда дело касается аудита изменений.


5. Сложность выполнения требования различных требований нормативов по информационной безопасности: Возникают все новые и новые требования, которым компания должна соответствовать, и порой IT-отделы вынуждены самостоятельно справляться с возложенными на них новыми задачами. Одной из серьезнейших проблем для них является выполнение требований различных нормативов в сфере аудита изменений.
           Для удовлетворения потребности в аудите изменений на рынке существует ряд программных решений. Одним из наиболее полномасштабных является NetWrix  Сhange Reporter Suite – пакет программ, который фиксирует изменения различных платформ и формирует на основании этих изменений отчеты с указанием, что было изменено, кем, когда и где, а также значения “до”и “после” по каждому изменению.



Платформа
Типовые вопросы аудита
Active Directory
          Кто добавил пользователя в группу?
          NEW ! Кто успешно вошел в систему / не смог войти?
          Кто делегировал подразделению права управления?
VMware
           Кто создал новую виртуальную машину?
          Кто изменил параметры пула ресурсов?
MS Exchange
           Кто удалил почтовый ящик?
          NEW ! Кто получил доступ к почтовому ящику другого пользователя?
          Кто изменил настройки службы Information Store?
SQL Server
           Кто изменил структуру таблицы в базе данных SQL?
          Кто удалил базу данных SQL?
          Кто добавил новый логин?
Файловый сервер
           Кто изменил права доступа к файлам NetApp Filer?
          Кто просматривал важные файлы на файловых серверах?
          Кто удалил файлы с файлового сервера?
Групповые политики
          Кто отключил усиленную политику паролей?
          Кто отключил объект GPO от подразделения?
          Кто настроил новую политику установки ПО?
Конфигурация сервера
           Кто устанавливал ПО и какое именно?
          Кто внес изменения в системный реестр?
          Кто изменил настройки конфигурации компьютера?
SharePoint
          Какие веб-приложения создавались/менялись/удалялись?
          Какие серверы были добавлены к ферме либо удалены?
          Как изменились настройки входящих/исходящих сообщений электронной почты?
Среды SCVMM
           Какие произведены изменения в настройках виртуальных машин?
          Какие виртуальные машины были добавлены/удалены?
Сетевые устройства
           Какое новое устройство добавлено в сеть?
          Кто изменил настройки сетевого монитора? (*)
          Кто изменил таблицу маршрутизации на роутере? (*)
          Какой учетной записи предоставлены привилегии
     администратора сетевого монитора? (*)
          Какое устройство было удалено из сети?
(*) Функции с пометкой (*) будут доступны в ближайшей выпущенной версии продукта.
         
NetWrix Change Reporter Suite — интегрированное решение для автоматизированного отслеживания и оповещения о любых критичных изменениях во всей ИТ-инфраструктуре. Неважно, кто, где, когда и что именно изменил – все компоненты централизованно контролируются, а полученные данные объединяются и предоставляются в виде удобных для восприятия отчетов, которые в соответствии с графиком отправляются службам информационной безопасности и внутренним или внешним аудиторам.


Скачайте пробную версию
NetWrix Change Reporter Suite !
comments powered by Disqus