方案背景

  • 通過最新經濟論壇全球風險調查報告顯示:網絡攻擊、數據欺詐或盜竊已成為除自然災害外威脅極大的風險,數據大集中、云時代下安全的運維將愈發重要,內部風險帶來的影響將遠遠大于外部的入侵,運維風險控制將是每個企業的重點關注點。
  • 企業的挑戰-必要單難以管理:

IT 部門需要有高權限用戶來進行日常維運工作、問題排除等

IT部門人力有限,需要管理的系統眾多,每個系統都有各自的高權限用戶,造成更加難以管理。管得越多、IT負擔越重。

往往高權限帳戶(例如第三方合作伙伴)被多個人共享使用。

IT很難掌握高權限用戶(Who)進入系統,又對系統做了什么(What)

  • 管理手段:

合規的依循與確認

確保有限的人,擁有最小授權能接觸到機敏性的系統與資料

第三方合作伙伴的授權與管理

完整的稽核紀錄,可以了解每次高權限用戶(Who)進入系統的詳細操作

特權活動管理插圖