隐蔽式安全审计

时间: 2012-11-12 整理: www.hknianshen.com 编辑:香港公司年审 来源:互联网 点击:

     随着企业对内控安全意识的不断提高,近年来,“服务器审计”,“堡垒机”,“跳板机”等等大行其道,相应地对企业内部运维人员的管理也越来越规范。但是,很多企业发现了一个问题,就是以上所有的设备或系统都有一个重要的应用假设前提, 就是运维人员都会老老实实地通过“堡垒机”或“跳板机”来连到服务器进行运维,这时才能对其操作行为和流程进行记录和审计。


     在大多数情况下,这种假设可以成立,因为对于多数企业来说,放置服务器的机房都是封闭式管理,运维人员不可能直接接触到服务器,必须通过“堡垒机”或“跳板机”来进行运维。但是在某些情况下,会存在着一些例外:


     1. 对于一些企业来说,机房和运维人员的管理并没有完全分开,某些工作人员即可以自由进出机房,又可以独立运维服务器,对于这类人群,如果一旦失控,将会酿成全面泄密的风险,因为他们完全可以绕过“堡垒机”或“跳板机”,直接操作服务器来获取机密信息,甚至造成严重破坏。


     2. 对于很多连锁型企业或具有大量分支机构的企业来说,服务器数量多,而且极度分散,别且往往处于控制成本的目的,采用大量基于WINDOWS SERVER的PC机作为服务器。对于服务器的管理非常松散,有很多人都可以接触到服务器。此时分店或分支机构的服务器一旦出问题,基本上无法追溯,而每个点配一台硬件的“堡垒机”或“跳板机”,并隔离单独的机房进行管理,成本上又不允许。


     金万维公司新一代“安全审计平台”, TSA/SSA系统完美解决了这越来越困扰企业的难题。对于分工明确及机房隔离管理的应用场合,可以使用硬件SSA来进行极细粒度的运维管理,对于一些极度分散或难以物理隔绝的服务器的运维审计,TSA可以实现开机自动启动,后台进程自保护,完全隐蔽运行,隐蔽上传录像。帮助企业堵住运维管理的漏洞,甚至帮助企业抓住心怀不轨的员工,彻底清除隐患!



原文分享地址:http://www.hknianshen.com/shenjixiangguan/5619.html


更多优质服务(免费咨询热线:400-034-0008,第一时间专业给你回复!)

推荐内容
  • 关注危机中的审计难点

    这次危机爆发后,我国企业的运营风险不断加大,这也导致审计师的审计风险不断提高,为...

  • 银行换审审计质量受关注

    通常,审计一家银行需要300人-500人以上的团队协作,并配有20位以上的合伙人。四大行...

  • 审前调查的方法

    审前调查是审计工作不可缺少的审计程序,是审计项目的前题和基...

  • 商业企业备用金的核算

    备用金是指企业拨给各所属部门或报账单位收购商品,开支费用和销货找零用的款项以及其...

  • 审计费是怎么定的

    审计费和任何一样商品的价格一样,需要通过漫天要价,落地还钱的谈判过程才能确定。这...

客户服务
客服时间:
09:00-20:00(周一到周五)
10:00-19:00(周六、周日)
香港公司年审做账报税咨询
深圳公司年审做账报税咨询
北京公司年审做账报税咨询
上海公司年审做账报税咨询
广州公司年审做账报税咨询