Tootejuhend: tarkvara, mis kontrollib ja haldab kriitilisi süsteeme

{h1}

Eeskirjad võivad nõuda, et teie ettevõte jälgiks ja juhiks kõiki kriitiliste arvutisüsteemide muudatusi.

Arvutisüsteemide ja -võrkude kaitsmine volitamata juurdepääsu eest ei ole enam lihtsalt ettevõtete jaoks hea mõte. USA valitsus nõuab sageli kaitset selliste eeskirjade kaudu nagu Sarbanes-Oxley (avalikult kaubeldavate äriühingute puhul) ja HIPAA (mis hõlmab tervishoiualast teavet).

Kõigi nende määruste üheks ühiseks teguriks on nõue jälgida ja hallata kõiki nende kriitiliste süsteemide muudatusi. Näiteks peab ettevõte salvestama, kui keegi lisab või muudab kasutajakontosid krediitkaardi andmeid salvestavas serveris.

Mis see lahendus on?

See lahendus, tuntud kui konfiguratsiooni hindamine ja muutuste auditeerimine, käsitleb kahte põhielementi. Esimene element on luua täielik pilt või hetkepilt teie peamistest rakendustest ja serveritest, näiteks krediitkaardi töötlemise, kliendisuhete, töötajate palgaarvestuse, varude haldamise ja tellimuste jälgimise kohta. Nii nagu te ei saa oma hoonet kaitsta, teadmata, kus kõik uksed ja aknad on, ei saa te oma võrgurakendusi turvata, teadmata kõiki erinevaid kasutajaid ja pöörduspunkte. Konfiguratsiooni hindamise tooted võtavad automaatselt teie kriitiliste süsteemide nimekirja, registreerivad nende põhikasutuse ja funktsiooni ning annavad teile täieliku pildi teie võrgu turvalisusest.

Kui see hindamine on lõpule viidud, sisestatakse muutmise auditeerimine. See salvestab kõik muudatused, mis on tehtud serveri või rakenduse konfiguratsioonis. Ta kirjutab, kes muutused tegi ja millal. Auditeerimise muutmine on teie hoone fuajees oleva sisselogimislehe arvutiväärtus. Iga kord, kui kasutajad sisenevad rakendusse väljaspool tavalisi kanaleid, salvestatakse nende sisenemine (st sisselogimine) ja jälgitakse, milliseid meetmeid nad võtavad. See on nõue enamiku suuremate nõuetele vastavuse eeskirjade kohta. Miks? Sest kui probleem tekib, on lihtne jälgida, kes vastutab, ja näha, mida nad tegid.

Millised on selle lahenduse eelised?

Konfiguratsiooni juhtimise ja muutuste auditeerimise lahendused pakuvad väikestele ja keskmise suurusega ettevõtetele mitmeid eeliseid. Tänapäeva kõrgtehnoloogilises maailmas on isegi väikeettevõttel peamised rakendused, näiteks krediitkaardi töötlemine ja tellimuste jälgimine. Iga sellise rakenduse ja serveri käsitsi kinnitamine ning iga muudatuse jälgimine igaühe jaoks, et rahuldada oma audiitorid, on tülikas.

Järgmised on konkreetsed põhilised eelised, mis on ühised konfiguratsioonihaldusele ja auditi toodete muutmisele:

  • Ärikriitiliste rakenduste ja serverite analüüsimine ning teie ettevõtte võrgu riskiprofiili pakkumine
  • Vahetult ja automaatselt tuvastate turvalise süsteemi muudatused
  • Autoriseerimata või kinnitamata muudatuste parandamine ilma inimese sekkumiseta

Kontrollnimekiri: Millal see lahendus teie ettevõttele sobib?

Siin on mõned küsimused, mida tuleb kaaluda:

  1. Kas teil on kolm või enam rakendust või serverit, mis hoiavad teie ettevõtte jaoks olulist teavet?
  2. Kas peate järgima kõiki spetsiifilisi regulatiivseid nõudeid, nagu SOX ja HIPAA?
  3. Kas teie ettevõttekriitilistesse serveritesse on rohkem kui kaks inimest, kellel on potentsiaalne juurdepääs (kas volitatud või mitte)?
  4. Kas kulutate märkimisväärse aja auditite ettevalmistamiseks?
  5. Kas teie viimane audit tuvastas muutuste juhtimissüsteemis puudused, mida peate enne järgmise auditi tegemist parandama?

Kui vastate vähemalt kolmele küsimusele jah, siis peaksite kaaluma oma ettevõtte jaoks konfiguratsioonihalduse ja auditeerimislahenduse muutmist.

Arvutisüsteemide ja -võrkude kaitsmine volitamata juurdepääsu eest ei ole enam lihtsalt ettevõtete jaoks hea mõte. USA valitsus nõuab sageli kaitset selliste eeskirjade kaudu nagu Sarbanes-Oxley (avalikult kaubeldavate äriühingute puhul) ja HIPAA (mis hõlmab tervishoiualast teavet).

Kõigi nende määruste üheks ühiseks teguriks on nõue jälgida ja hallata kõiki nende kriitiliste süsteemide muudatusi. Näiteks peab ettevõte salvestama, kui keegi lisab või muudab kasutajakontosid krediitkaardi andmeid salvestavas serveris.

Mis see lahendus on?

See lahendus, tuntud kui konfiguratsiooni hindamine ja muutuste auditeerimine, käsitleb kahte põhielementi. Esimene element on luua täielik pilt või hetkepilt teie peamistest rakendustest ja serveritest, näiteks krediitkaardi töötlemise, kliendisuhete, töötajate palgaarvestuse, varude haldamise ja tellimuste jälgimise kohta. Nii nagu te ei saa oma hoonet kaitsta, teadmata, kus kõik uksed ja aknad on, ei saa te oma võrgurakendusi turvata, teadmata kõiki erinevaid kasutajaid ja pöörduspunkte. Konfiguratsiooni hindamise tooted võtavad automaatselt teie kriitiliste süsteemide nimekirja, registreerivad nende põhikasutuse ja funktsiooni ning annavad teile täieliku pildi teie võrgu turvalisusest.

Kui see hindamine on lõpule viidud, sisestatakse muutmise auditeerimine. See salvestab kõik muudatused, mis on tehtud serveri või rakenduse konfiguratsioonis. Ta kirjutab, kes muutused tegi ja millal. Auditeerimise muutmine on teie hoone fuajees oleva sisselogimislehe arvutiväärtus. Iga kord, kui kasutajad sisenevad rakendusse väljaspool tavalisi kanaleid, salvestatakse nende sisenemine (st sisselogimine) ja jälgitakse, milliseid meetmeid nad võtavad. See on nõue enamiku suuremate nõuetele vastavuse eeskirjade kohta. Miks? Sest kui probleem tekib, on lihtne jälgida, kes vastutab, ja näha, mida nad tegid.

Millised on selle lahenduse eelised?

Konfiguratsiooni juhtimise ja muutuste auditeerimise lahendused pakuvad väikestele ja keskmise suurusega ettevõtetele mitmeid eeliseid. Tänapäeva kõrgtehnoloogilises maailmas on isegi väikeettevõttel peamised rakendused, näiteks krediitkaardi töötlemine ja tellimuste jälgimine. Iga sellise rakenduse ja serveri käsitsi kinnitamine ning iga muudatuse jälgimine igaühe jaoks, et rahuldada oma audiitorid, on tülikas.

Järgmised on konkreetsed põhilised eelised, mis on ühised konfiguratsioonihaldusele ja auditi toodete muutmisele:

  • Ärikriitiliste rakenduste ja serverite analüüsimine ning teie ettevõtte võrgu riskiprofiili pakkumine
  • Vahetult ja automaatselt tuvastate turvalise süsteemi muudatused
  • Autoriseerimata või kinnitamata muudatuste parandamine ilma inimese sekkumiseta

Kontrollnimekiri: Millal see lahendus teie ettevõttele sobib?

Siin on mõned küsimused, mida tuleb kaaluda:

  1. Kas teil on kolm või enam rakendust või serverit, mis hoiavad teie ettevõtte jaoks olulist teavet?
  2. Kas peate järgima kõiki spetsiifilisi regulatiivseid nõudeid, nagu SOX ja HIPAA?
  3. Kas teie ettevõttekriitilistesse serveritesse on rohkem kui kaks inimest, kellel on potentsiaalne juurdepääs (kas volitatud või mitte)?
  4. Kas kulutate märkimisväärse aja auditite ettevalmistamiseks?
  5. Kas teie viimane audit tuvastas muutuste juhtimissüsteemis puudused, mida peate enne järgmise auditi tegemist parandama?

Kui vastate vähemalt kolmele küsimusele jah, siis peaksite kaaluma oma ettevõtte jaoks konfiguratsioonihalduse ja auditeerimislahenduse muutmist.


Video: Computational Thinking - Computer Science for Business Leaders 2016


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com