【TechTarget中国原创】问:在一些小型商务公司中,有效地安全相关的责任分离有时在经济上不可行。对于这个问题,可以使用哪些内部控制来弥补?
答:如果公司中只有一位IT人员,就很难执行责任分离。但是并没有丢失什么;即使不能惊醒真正的分离,企业也可以在“监视监视者”上作的很好。我建议使用强大的日志管理功能。它可以对所有的行为进行记录。
但是只记录行为是不够的。企业应该把数据存储在IT管理人员不能访问或者损害的位置,这一点很重要。恶意人士要做的第一件事儿是掩盖他或她的踪迹,也就是删除日志记录。所以日志设备需要保护,而且不能被IT人员访问。
有些公司现在提供日志管理服务。这样的日志平台存在在“云”端,或者是通过托管服务(hosted service),而他们可以提供的责任分离类型需要把事情分开。更清楚一点地说,这种服务不是必须提供真正的责任分离(因为IT人员要负责所有的事情),但是它会提供一个审计索引,以及当一些不当行为受到质疑时的调查功能。