如何降低IT運(yùn)維人員對(duì)企業(yè)信息系統(tǒng)安全的影響？信息系統(tǒng)的正常運(yùn)行，直接會(huì)影響到企業(yè)業(yè)務(wù)。因此，對(duì)企業(yè)it運(yùn)維人員有高的要求。然而，不同背景的運(yùn)維人員已給企業(yè)信息系統(tǒng)安全運(yùn)行帶來(lái)較大潛在風(fēng)險(xiǎn)，主要表現(xiàn)在：

● 賬號(hào)管理無(wú)序，暗藏巨大風(fēng)險(xiǎn)

● 粗放式權(quán)限管理,安全性難以保證

● 第三方代維人員帶來(lái)安全隱患

IT運(yùn)維人員，企業(yè)信息系統(tǒng)安全

● 傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)無(wú)法審計(jì)運(yùn)維加密協(xié)議、遠(yuǎn)程桌面內(nèi)容

● 設(shè)備自身日志粒度粗，難以有效定位安全事件

● 面臨法規(guī)遵從的壓力

運(yùn)維審計(jì)堡壘機(jī)的作用：

集中統(tǒng)一管理

運(yùn)維用戶通過(guò)一個(gè)統(tǒng)一的平臺(tái)，就能登錄所有的目標(biāo)設(shè)備包括Unix、Linux、Windows服務(wù)器以及各類(lèi)網(wǎng)絡(luò)設(shè)備。

集中配置賬號(hào)密碼策略、訪問(wèn)控制策略;集中管理所有用戶操作記錄。

訪問(wèn)和權(quán)限控制

系統(tǒng)提供基于運(yùn)維用戶/組、運(yùn)維目標(biāo)資源/資源組、運(yùn)維客戶端IP 、運(yùn)維時(shí)間段、運(yùn)維會(huì)話時(shí)長(zhǎng)等組合的授權(quán)功能,保證操作者在其賬號(hào)有效權(quán)限和期限內(nèi)合法訪問(wèn)操作資源靈活、細(xì)粒度的授權(quán)功能可以實(shí)現(xiàn)以下安全目標(biāo)：

運(yùn)維用戶只能看見(jiàn)和執(zhí)行已授權(quán)的應(yīng)用;。

非授權(quán)的用戶無(wú)法跳轉(zhuǎn)至其他 IT 設(shè)備。

無(wú)法傳播任何病毒、惡意軟件等;

封鎖技術(shù)人員通過(guò)CLI 執(zhí)行程序 (Telnet、SSH等指令)