问:在一些小型商务公司中,有效地安全相关的责任分离有时在经济上不可行。对于这个问题,可以使用哪些内部控制来弥补? 答:如果公司中只有一位IT人员,就很难执行责任分离。但是并没有丢失什么;即使不能惊醒真正的分离,企业也可以在“监视监视者”上作的很好。我建议使用强大的日志管理功能。
它可以对所有的行为进行记录。 但是只记录行为是不够的。企业应该把数据存储在IT管理人员不能访问或者损害的位置,这一点很重要。恶意人士要做的第一件事儿是掩盖他或她的踪迹,也就是删除日志记录。
所以日志设备需要保护,而且不能被IT人员访问。 有些公司现在提供日志管理服务。这样的日志平台存在在“云”端,或者是通过托管……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:在一些小型商务公司中,有效地安全相关的责任分离有时在经济上不可行。对于这个问题,可以使用哪些内部控制来弥补?
答:如果公司中只有一位IT人员,就很难执行责任分离。但是并没有丢失什么;即使不能惊醒真正的分离,企业也可以在“监视监视者”上作的很好。我建议使用强大的日志管理功能。它可以对所有的行为进行记录。
但是只记录行为是不够的。企业应该把数据存储在IT管理人员不能访问或者损害的位置,这一点很重要。恶意人士要做的第一件事儿是掩盖他或她的踪迹,也就是删除日志记录。所以日志设备需要保护,而且不能被IT人员访问。
有些公司现在提供日志管理服务。这样的日志平台存在在“云”端,或者是通过托管服务(hosted service),而他们可以提供的责任分离类型需要把事情分开。更清楚一点地说,这种服务不是必须提供真正的责任分离(因为IT人员要负责所有的事情),但是它会提供一个审计索引,以及当一些不当行为受到质疑时的调查功能。
作者
Mike Rothman是一家独立信息安全研究公司的总经理和首席分析师。最为一位终端用户,他已经连续15年的时间提倡世界企业和中等规模的商业,他的工作是发起引人深思的关于如何确保核心商业需求的信息安全方面的讨论。在建立Security Incite 之前,Mike是META Group的首位网络安全分析师,并曾在TruSecure的CipherTrust共司担任主管职位,而且他还是SHYM科技工色的创始人之一。Mike经常为TechTarget撰稿,是一位受人尊重的信息安全专家。
翻译
相关推荐
-
云时代:“SIEM即服务”,你怎么看?
向云服务的迁移给试图应对海量数据的企业带来不少挑战。而新出现的“SIEM即服务”的出现展示出,云安全领域是动态变化的,而且在此领域更为有趣的许多发展都有望在未来几年崭露头角。
-
购买SIEM产品前 你需先想清楚这7个问题
对于企业来说,确定要评估哪些产品已经是相当大的挑战,更遑论选择最适合特定企业或部门的产品。SIEM评估过程应包括创建标准清单,以列出企业特别需要考虑的SIEM功能。
-
如何利用安全分析技术来检测高级恶意软件?(二)
威胁检测安全分析的另一个重要部分是日志管理。我们的想法是把所有系统的日志信息保存在集中的安全位置,以备将来使用。
-
构建企业级Linux服务器安全的十大要点(下)
本文接续《构建企业级Linux服务器安全的十大要点(中)》继续分析十大企业级Linux服务器安全防护的要点。