Главная » Блоги Экспертов И ИТ-Компаний » 5 главных проблем аудита изменений
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

5 главных проблем аудита изменений


Когда мы слышим термин "аудит", то нам в первую очередь представляется процесс, связанный с финансовой деятельностью и бухгалтерией. Однако с совершенствованием информационных технологий требования, предъявляемые к компаниям в сфере информационной безопасности, обязывают не только знать, что, где, когда и кем было изменено, но еще и доказывать руководству и внешним IT-аудиторам, что ситуация находится под постоянным контролем, что те или иные изменения обоснованы.

         Каждый IT-отдел, в обязанности которого входит аудит изменений, вынужден выполнять огромное количество задач. В результате об аудите изменений попросту забывают или не придают значения, пока не произойдет инцидент в сфере информационной безопасности или что-нибудь перестанет работать. И тогда администратор начинает выяснять, что и почему не работает и кто ответственен за сбой. И пока это происходит, нормальная работа в компании может остановиться.

           Так какие же проблемы стоят перед системным администратором, ответственным за аудит изменений? Мы насчитали пять главных проблем:

1.       Ограничения встроенных инструментов аудита. Хотя многие системные администраторы пытаются выжать все возможное из установленных операционных систем, в них попросту отсутствуют инструменты для создания отчетов и быстрого восстановления отдельных объектов. Недостатки, связанные с использование встроенных инструментов Windows, обусловлены тем, что механизмы встроенного аудита и ведения журналов изначально предназначались для выяснения пост-фактум причин нарушения безопасности, а не для целей полноценного аудита изменений в современной организации. По мнению отраслевого эксперта и MicrosoftMVP Дона Джонса: “Если Вы полагаетесь исключительно на данные журналов Windows, то Вы упускаете из виду большое количество критических изменений Вашей IT-инфраструктуры”.

2.       Рост объемов обрабатываемых данных: Ежегодно объем создаваемой информации растет в геометрической прогрессии, что ведет к росту затраченного времени на аудит изменений критически важных данных. Ожидается, что прирост корпоративных данных к 2015 году около 650%. Такой объем данных однозначно потребует использования автоматизированных решений в сфере аудита изменений и их “отката”, а также обеспечению информационной безопасности и соответствия нормативам.

На плечи системного администратора ложится все больший объем работы. IT-отделы тратят значительную часть своего рабочего времени на поддержку пользователей, управление системами, разработку ПО, администрирование патчей и многое другое, поэтому для многих аудит изменений отходит на второй план – до тех пор, пока в системе безопасности не появится “дыра”. Однако самой большой проблемой в управлении IT-инфраструктурой является банальное отсутствие необходимого времени.

3.       Урезанное финансирование: Сокращение затрат касается в первую очередь IT-отделов. К сожалению, все еще существует представление среди высшего руководства о незначительной роли в компании системного администратора, которому не стоит выделять дополнительные средства для приобретения дополнительных решений. Поэтому у многих IT-отделов просто нет достаточных средств, чтобы эффективно проводить аудит изменений IT-инфраструктуры.

4.       Политика компании: Системные администраторы в своей работе должны подстраиваться под те требования, которые предъявляют к ним другие отделы (отдел персонала, высшее руководство и другие). Однако часто те, кто формирует ту или иную политику компании, не знают, как это отразится на отдельных компонентах IT-инфраструктуры. И все равно, от IT-отделов ожидается эффективная работа в рамках этих жестких требований. К тому же зачастую отсутствует согласованность между государственной политикой и потребностями IT-отдела, что является серьезной проблемой, когда дело касается аудита изменений.

5.       Сложность выполнения требования различных требований нормативов по информационной безопасности: Возникают все новые и новые требования, которым компания должна соответствовать, и порой IT-отделы вынуждены самостоятельно справляться с возложенными на них новыми задачами. Одной из серьезнейших проблем для них является выполнение требований различных нормативов в сфере аудита изменений.

 

           Для удовлетворения потребности в аудите изменений на рынке существует ряд программных решений. Одним из наиболее полномасштабных является NetWrix СhangeReporterSuite – пакет программ, который фиксирует изменения различных платформ и формирует на основании этих изменений отчеты с указанием, что было изменено, кемкогда и где, а также значения “до”и “после” по каждому изменению.

 

Платформа

Типовые вопросы аудита

Active Directory

          Кто добавил пользователя в группу?

           NEW! Кто успешно вошел в систему / не смог войти?

           Кто делегировал подразделению права управления?

VMware

           Кто создал новую виртуальную машину?

           Кто изменил параметры пула ресурсов?

MS Exchange

      Кто удалил почтовый ящик?

           NEW! Кто получил доступ к почтовому ящику другого пользователя?

           Кто изменил настройки службы Information Store?

SQL Server

           Кто изменил структуру таблицы в базе данных SQL?

           Кто удалил базу данных SQL?

      Кто добавил новый логин?

Файловый сервер

           Кто изменил права доступа к файлам NetApp Filer?

           Кто просматривал важные файлы на файловых серверах?

           Кто удалил файлы с файлового сервера?

Групповые политики

          Кто отключил усиленную политику паролей?

           Кто отключил объект GPO от подразделения?

           Кто настроил новую политику установки ПО?

Конфигурация сервера

           Кто устанавливал ПО и какое именно?

           Кто внес изменения в системный реестр?

           Кто изменил настройки конфигурации компьютера?

SharePoint

          Какие веб-приложения создавались/менялись/удалялись?

           Какие серверы были добавлены к ферме либо удалены?

           Как изменились настройки входящих/исходящих сообщений электронной почты?

Среды SCVMM 

           Какие произведены изменения в настройках виртуальных машин?

           Какие виртуальные машины были добавлены/удалены?

Сетевые устройства 

           Какое новое устройство добавлено в сеть?

      Кто изменил настройки сетевого монитора? (*)

      Кто изменил таблицу маршрутизации на роутере? (*)

      Какой учетной записи предоставлены привилегии 

      администратора сетевого монитора? (*)

           Какое устройство было удалено из сети?

(*) Функции с пометкой (*) будут доступны в ближайшей выпущенной версии продукта.

 

      NetWrixChangeReporterSuite — интегрированное решение для автоматизированного отслеживания и оповещения о любых критичных изменениях во всей ИТ-инфраструктуре. Неважно, кто, где, когда и что именно изменил – все компоненты централизованно контролируются, а полученные данные объединяются и предоставляются в виде удобных для восприятия отчетов, которые в соответствии с графиком отправляются службам информационной безопасности и внутренним или внешним аудиторам.

 

Скачайте пробную версию 

NetWrix Change Reporter Suite!


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Санкт-Петербург
Информационные технологии

Netwrix Corporation – международная компания, основанная в 2006 году, специализирующаяся на разработке, внедрении и сопровождении программного обеспечения для эффективного управления IT-ресурсами.

Netwrix помогает решать проблемы контроля и безопасности IT-инфраструктуры с помощью простых, надежных и эффективных продуктов, не требующих больших временных затрат на внедрение и настройку и не оказывающих негативного воздействия на существующую IT-систему.

Основной функционал продуктовой линейки компании Netwrix:

·         контроль действий администраторов

·         контроль действий пользователей на серверах

·         контроль действий пользователей на рабочих станциях

·         аудит изменений виртуальной инфраструктуры, настроек серверов, и сетевых устройств

·         оповещения о событиях в реальном времени и видеозапись совершенных действий.

Контактная информация: sales.russia@netwrix.com, +7(812)309-5498 




Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.