5 главных проблем аудита изменений

NetWrix Corporation





Когда мы слышим термин аудит, то нам в первую очередь представляется процесс, связанный с финансовой деятельностью и бухгалтерией. Однако с совершенствованием информационных технологий требования, предъявляемые к компаниям в сфере информационной безопасности, обязывают не только знать, что, где, когда и кем было изменено, но еще и доказывать руководству и внешним IT-аудиторам, что ситуация находится под постоянным контролем, что те или иные изменения обоснованы.

Каждый IT-отдел, в обязанности которого входит аудит изменений, вынужден выполнять огромное количество задач. В результате об аудите изменений попросту забывают или не придают значения, пока не произойдет инцидент в сфере информационной безопасности или что-нибудь перестанет работать. И тогда администратор начинает выяснять, что и почему не работает и кто ответственен за сбой. И пока это происходит, нормальная работа в компании может остановиться.

Так какие же проблемы стоят перед системным администратором, ответственным за аудит изменений? Мы насчитали пять главных проблем:

1. Ограничения встроенных инструментов аудита. Хотя многие системные администраторы пытаются выжать все возможное из установленных операционных систем, в них попросту отсутствуют инструменты для создания отчетов и быстрого восстановления отдельных объектов. Недостатки, связанные с использование встроенных инструментов Windows, обусловлены тем, что механизмы встроенного аудита и ведения журналов изначально предназначались для выяснения пост-фактум причин нарушения безопасности, а не для целей полноценного аудита изменений в современной организации. По мнению отраслевого эксперта и MicrosoftMVP Дона Джонса: “Если Вы полагаетесь исключительно на данные журналов Windows, то Вы упускаете из виду большое количество критических изменений Вашей IT-инфраструктуры”.

2. Рост объемов обрабатываемых данных: Ежегодно объем создаваемой информации растет в геометрической прогрессии, что ведет к росту затраченного времени на аудит изменений критически важных данных. Ожидается, что прирост корпоративных данных к 2015 году около 650%. Такой объем данных однозначно потребует использования автоматизированных решений в сфере аудита изменений и их “отката”, а также обеспечению информационной безопасности и соответствия нормативам.

На плечи системного администратора ложится все больший объем работы. IT-отделы тратят значительную часть своего рабочего времени на поддержку пользователей, управление системами, разработку ПО, администрирование патчей и многое другое, поэтому для многих аудит изменений отходит на второй план – до тех пор, пока в системе безопасности не появится “дыра”. Однако самой большой проблемой в управлении IT-инфраструктурой является банальное отсутствие необходимого времени.

3. Урезанное финансирование: Сокращение затрат касается в первую очередь IT-отделов. К сожалению, все еще существует представление среди высшего руководства о незначительной роли в компании системного администратора, которому не стоит выделять дополнительные средства для приобретения дополнительных решений. Поэтому у многих IT-отделов просто нет достаточных средств, чтобы эффективно проводить аудит изменений IT-инфраструктуры.

4. Политика компании: Системные администраторы в своей работе должны подстраиваться под те требования, которые предъявляют к ним другие отделы (отдел персонала, высшее руководство и другие). Однако часто те, кто формирует ту или иную политику компании, не знают, как это отразится на отдельных компонентах IT-инфраструктуры. И все равно, от IT-отделов ожидается эффективная работа в рамках этих жестких требований. К тому же зачастую отсутствует согласованность между государственной политикой и потребностями IT-отдела, что является серьезной проблемой, когда дело касается аудита изменений.

5. Сложность выполнения требования различных требований нормативов по информационной безопасности: Возникают все новые и новые требования, которым компания должна соответствовать, и порой IT-отделы вынуждены самостоятельно справляться с возложенными на них новыми задачами. Одной из серьезнейших проблем для них является выполнение требований различных нормативов в сфере аудита изменений.



Для удовлетворения потребности в аудите изменений на рынке существует ряд программных решений. Одним из наиболее полномасштабных является NetWrix&nbs

16.02.2012

Ещё Статьи от NetWrix Corporation
Решения от NetWrix Corporation
Новости от NetWrix Corporation
События от NetWrix Corporation