29 Февраля, 2012

Зачем Вашей организации аудит изменений IT-инфраструктуры?

NetWrix_ru
IT-отделы находятся на “передовой” информационной безопасности и выполнения требований нормативов. Вне зависимости от того, требуется ли это законодательством, отраслевыми нормами или внутренней политикой безопасности самой организации, выполнение требований нормативов в сфере информационной безопасности является обязательным условием эффективного функционирования современной IT-инфраструктуры. И на то есть весомые причины: невыполнение требований ведет к значительным убыткам, вызванным возникшими “утечками” конфиденциальных данных, длительным восстановлением и поиском виновных

Чтобы выполнить требования нормативов в сфере информационной безопасности, которые предъявляются к организациям, недостаточно наказывать виновных и проводить “разбор полетов”. Необходимо осуществлять аудит изменений IT-инфраструктуры – процесс, который отнимает время и деньги, если проводить его вручную.


Чтобы предотвратить “утечки” информации и нестабильную работу IT-инфраструктуры и в то же время не тратить уйму времени, пытаясь найти ответ в различных журналах, Вы можете использовать автоматические средства аудита изменений IT-инфраструктуры. Если у администраторов отсутствует возможность отследить, кто именно осуществил изменения, то это открывает простор для несанкционированных действий, предпринимаемых теми, кто хочет “слить данные”, запустить вирусы в корпоративную сеть или осуществить внутрисетевую атаку. Помимо этого, требования нормативов впрямую говорят о необходимости записей аудита изменений IT-инфраструктуры, которые должны быть предельно точными и сформированными автоматически; данные должны храниться в архивах. Причем эти записи должны фиксировать все, начиная от событий в журналах до изменения прав пользователей. Если такие данные не будут получены аудитором, то можно со 100%-вероятностью сказать, что аудит будет признан неудовлетворительным.


Все больше и больше компаний используют автоматизированные решения для аудита изменений , которые обеспечивают как прозрачность IT-инфраструктуры, так и автоматически фиксируют все произошедшие изменения.


Значительные изменения, которые могут оказать серьезное влияние на любую IT-инфраструктуру, происходят ежедневно. Кто-то внес небольшие изменения в членство в группах, объекты групповых политик, доверие доменов, роли или любой другой объект – и это может поставить всю компанию под угрозу образования “дыр” в безопасности или отрицательного результата аудита. У большинства компаний просто нет времени, желания и финансовых ресурсов отслеживать эти изменения IT-инфраструктуры с помощью разработанных самостоятельно инструментов или встроенных средств Windows, у которых недостаточный функционал для осуществления аудита изменений.


Именно поэтому многие компании автоматизируют аудит изменений IT-инфраструктуры специальными программными решениями, чтобы повысить уровень безопасности, обеспечить соответствие нормативам и сберечь нервы администраторов и руководства.
или введите имя

CAPTCHA