方案背景

  • 通過(guò)最新經(jīng)濟(jì)論壇全球風(fēng)險(xiǎn)調(diào)查報(bào)告顯示:網(wǎng)絡(luò)攻擊、數(shù)據(jù)欺詐或盜竊已成為除自然災(zāi)害外威脅極大的風(fēng)險(xiǎn),數(shù)據(jù)大集中、云時(shí)代下安全的運(yùn)維將愈發(fā)重要,內(nèi)部風(fēng)險(xiǎn)帶來(lái)的影響將遠(yuǎn)遠(yuǎn)大于外部的入侵,運(yùn)維風(fēng)險(xiǎn)控制將是每個(gè)企業(yè)的重點(diǎn)關(guān)注點(diǎn)。
  • 企業(yè)的挑戰(zhàn)-必要單難以管理:

IT 部門(mén)需要有高權(quán)限用戶(hù)來(lái)進(jìn)行日常維運(yùn)工作、問(wèn)題排除等

IT部門(mén)人力有限,需要管理的系統(tǒng)眾多,每個(gè)系統(tǒng)都有各自的高權(quán)限用戶(hù),造成更加難以管理。管得越多、IT負(fù)擔(dān)越重。

往往高權(quán)限帳戶(hù)(例如第三方合作伙伴)被多個(gè)人共享使用。

IT很難掌握高權(quán)限用戶(hù)(Who)進(jìn)入系統(tǒng),又對(duì)系統(tǒng)做了什么(What)

  • 管理手段:

合規(guī)的依循與確認(rèn)

確保有限的人,擁有最小授權(quán)能接觸到機(jī)敏性的系統(tǒng)與資料

第三方合作伙伴的授權(quán)與管理

完整的稽核紀(jì)錄,可以了解每次高權(quán)限用戶(hù)(Who)進(jìn)入系統(tǒng)的詳細(xì)操作

特權(quán)活動(dòng)管理插圖