11 Июля, 2012

Аудит изменений IT-инфраструктуры в условиях ограниченного бюджета

NetWrix_ru
Знание того, что происходит в IT-инфраструктуре, позволяет решать сразу несколько проблем – фиксировать несанкционированную активность, оперативно решать возникающие проблемы, гарантировать непрерывность работы организации. Сама потребность контроля никуда не исчезает – просто созревают новые формы реализации этой потребности. И аудит изменений – одна из актуальнейших форм осуществления контроля над происходящим.
Однако если Вы спросите IT-специалистов, занимающихся администрированием и обеспечением информационной безопасности, как они осуществляют аудит и мониторинг изменений IT-инфраструктуры, то многие из них ответят, что с помощью штатных инструментов, встроенных в серверные ОС и другие инфраструктурные продукты. И аудит, как правило, осуществляется вручную, что отнимает много времени. Внимание к аудиту возрастает либо когда необходимо срочно решить возникшие проблемы или когда ожидается визит проверяющих органов.
Аналитики исследовательской компании Quocirca подтвердили в своем недавнем отчете “Conquering the sys-admin challenge”, что такой «аварийный» подход к аудиту изменений широко распространен, и 70% опрошенных признались, что об аудите вспоминают, когда предстоит очередная проверка выполнения требований нормативов по информационной безопасности; после нее все возвращается на свои места. Аналитика также обнаружили, что менее 20% организаций имеют специализированные решения для осуществления аудита изменений.

Почему так происходит?

Результаты исследования четко показывают, что большинство организаций редко знают, кто, что, где и когда изменил и что же происходит в их IT-инфраструктурах. Так почему же аудиту изменений уделяется так мало внимания? Почему они принимают на себя такие риски, зная, что могут быть подвергнуты утечкам информации, нарушениям в системе информационной безопасности или остановке работы организации?
Одной из явных причин является наличие разрыва между IT отделом и службами, отвечающими за выполнение требований нормативов (как правило, это специалисты по информационной безопасности). Важно понимать, что решение вопросов аудита изменений не должно носить характер лишь периодический характер – при прохождении проверки выполнения требований нормативов – сам аудит должен быть интегрирован в политики и ежедневные практики администрирования IT-инфраструктуры. Только в этом случае достигается необходимая степень контроля над происходящими изменениями, на которые можно своевременно отреагировать.
Когда дело доходит до выбора конкретных технологий аудита изменений, то недостатка в вендорах нет. Так почему же в большинстве организаций до сих пор полагаются на механизмы логирования?
Ограниченные бюджеты – вот основная причина.
Особенно это остро ощущается в некоммерческой сфере – потребность в контроле над изменениями крайне насущна, однако ограниченные бюджеты не позволяют обратиться к специализированным решениям, так как крупные инвестиции уже были сделаны в приобретение инфраструктурных продуктов. Поэтому IT-отделы и полагаются в основном на штатную систему аудита.
Во многом такая ситуация схожа с приобретением дорогого автомобиля и экономией на сигнализации исходя из того, что ее приобретение – это непродуктивные затраты.
При этом IT-отдел и рад бы приобрести специализированную систему аудита, но перспектива отстаивать перед руководством приобретение дополнительного продукта, который бы позволил компании наилучшим образом использовать приобретенное инфраструктурное решение, совсем не радужная. Поэтому вендоры должны предоставлять весь спектр решения для аудита изменений – от решающих узкие задачи аудита отдельных платформ до комплексных систем аудита, которые могли бы удовлетворить весь спектр потребностей, возникающих у IT-отделов. И делать это необходимо, принимая во внимание те критические потребности, которые имеются у организаций, а именно - как обеспечить наилучший возврат на инвестиции при приобретении тех или иных решений.

Слишком сложные решения: есть ли альтернативы?


Вендорам, специализирующимся на разработке решения для аудита изменений, необходимо брать на вооружение те стратегии ценообразования для некоммерческих компаний, которые используют в своей работе Microsoft и Sophos. Это необходимо сделать, чтобы достичь высокого проникновения на рынок. И во многих случаях вендорам необходимо предлагать бюджетные версии своих продуктов, чтобы удовлетворить специфические потребности в сфере IT-аудита, а не большое количество интересных, но не необходимых функций. Ведь большинству организаций необходимо простое и доступное решение, которое позволяло бы быстро получать информацию о том, кто, что, где и когда изменил – желательно в виде уведомлений в режиме реального времени, чтобы быстро отреагировать на изменения.
В конце концов – цель приобретения подобных решений заключается в том, чтобы преодолеть сложности, связанные с аудитом и мониторингом изменений, происходящих в IT-инфраструктуре, не тратя при этом лишние средства на внедрение и обучение использованию продуктами. И только те решения, которые доступны, просты в использовании и, конечно, выполняют все необходимые задачи, станут своеобразным стандартом на рынке.
или введите имя

CAPTCHA