随着信息化的不断发展,当企业IT信息部门从一个企业的附属部门转变成为企业信息的核心部门时,做为企业生存命脉的“信息安全”问题越来越受到企业的重视,其内网运维安全管理也变得越来越重要。据某媒体报道的数据显示,全球每一分钟就有2个企业因为信息安全问题倒闭,有11个企业因为信息安全问题造成大约800多万美元的直接经济损失。这些骇人听闻的数字,都表明运维安全管理已成当务之急。
纵观国内运维安全管理的软硬件产品发展,以绿盟为例,从最初的防外:防病毒、防火墙、IDS等,转到后来的内外兼防:身份认证、数据加密、应用安全、终端加固等,企业信息安全问题在某种程度上得到了很好的保护。但企业信息安全问题仍未完全解决,企业数据仍在泄漏,究其原因,不难发现问题并不出在无法与服务器信息直接接触的人员身上,而是IT运维人员出了问题。正所谓“家贼”难防,当IT运维人员可以直接对服务器信息进行操作,如:下载数据,删除文件,各种不当操作时,安全问题将更加引人关注。尤其对于像银行、保险、通信公司等对数据安全信安全非常高的企业来说更是如此。
当前,实施运维安全管理已经被各企业提上日程,国内众多运维安全企业也纷纷投身于此,针对“家贼”进行了一系列的操作限定和管理,以江南科友和浙江齐治为例:
1、 针对共享帐户带来的无法进行责任到人的认定问题;
2、 针对无法分帐户设定操作权限给服务器带来的不安全隐患;
3、 针对无法分帐户进行访问管理带来的访问访问身份谁及操作记录无法查询的问题;
4、 针对各IT系统独立运行、维护和管理等无法统一审计的问题进行统一审计;
但即便如此,当在企业实际遇到运维安全问题时,仍无法完全达到企业真正的要求。其主要原因在于无法真正与企业运营过程相结合,其操作在细节的管理与控制上仍存在问题,于是各企业开始在细节上下足功夫,以金万维SSA&TSA两款产品为例,将更好的满足了企业的运维安全管理的细节需求。如:
1、 针对单点故障问题:SSA安全审计平台2.0版,彻底解决了掣肘运维管理行业多年的痼疾;
2、 针对象连锁酒店,餐饮,汽修汽配,健身娱乐会所以及企业的分公司等:不管对于分散于不同地点的操作员,还是集中于总部机房的运维人员,都可以实现有体系,有预防,有报警,有记录,以及方便回溯等;
3、 “细粒度”运维管理:提供了丰富的报警,阻断功能以及丰富的授权方式,不但可以密码授权,而且可以使得运维管理人员可以远程实时观看运维操作人员的工作界面,当需要密码授权时,无需到现场,远程即可观看工作环境并授权。
4、 针对各种非法操作:自主研发的智能化识别及阻断功能,成功封堵内部运维管理的任何漏洞;
5、 增加运维管理模块:如:可将所有的操作都记录下来,并汇总到一个统一的位置,可以对这些运维操作的记录添加点评,作为存档留作以后查看
随着企事业单位IT系统不断发展,面对日趋复杂的IT系统及不同背景的运维人员,真正实现运维安全管理还有很长的路要走,各厂商只有更好的关注企业运维当中的细节,与企业业务流程实现更好的结合,才能成为运维安全管理的一种有效的技术手段。
