Snowden NSA違反のハイライトは、IT管理者の行動を記録する必要がある

あなたの会社は「スノーデン攻撃」に対して脆弱ですか? (はい)もっと重要なことに、あなたはそれについて何をする余裕がありますか?

ほぼすべてのIT管理者は、限られた予算とスタッフで組織にサービスを提供し、保護するために懸命に取り組んでいます。ただし、NSAの請負業者であるEdward Snowdenが、分類されたNSA監視プログラムを説明するドキュメントをリリースしたことで、時折不正なIT管理者が最終的な内部脅威をもたらすという事実が浮き彫りになりました。最近として ニューヨークタイムズの記事 注意、企業(または政府!)は複雑なセキュリティ分類とアクセス制御システムを構築する場合がありますが、従来のオペレーティングシステムを使用し、IT管理者にサーバーへのルートアクセスを許可すると、管理者はすべてを回避して、所有しているシステム上の任意のファイルにアクセスできます。へのアクセス。実際には、それがセキュリティポリシーを「IT管理者の1人が怒らない限り、私たちは世界最高の情報セキュリティを持っています。その場合、私たちは失敗します」。

勤勉な最高セキュリティ責任者は何をしますか?連邦政府の場合、その諜報予算だけで exceeds $80 billion dollars per year、この問題を解決していませんが、通常の予算で通常の民間企業が不正なIT管理者の内部攻撃の可能性をどのように減らすことができますか?

VistaraのAuditCompliance and Surveillance(ACS)機能は、後で再生および監査するために、すべての管理者アクションを自動的に記録します。管理者がVistaraに認証してシステムにアクセスするたびに、セッション(および管理者の画面!)がキーストロークごとに記録されるため、許可された監査人は、後でビデオを再生するだけで管理者が行ったすべてのことを確認できます。お客様は、管理者ができるようにシステムを構成できます それだけVistaraを介してシステムへのルートアクセスを取得し、Vistara自体のエンドランを防ぎます。誰がいつ何をしたかがわかり、香港の記者会見が見つかるのを待つ必要はありません。

これは、不満を持った管理者がアクセスしてはならないファイルにアクセスしたり解放したりしないことを保証するものではありませんが、実行者を特定して適切な懲戒処分を行うことができることを保証します。 IT管​​理者は、自分のアクションが記録されていることを知っていると、セキュリティポリシーに違反する可能性がはるかに低くなります。ほとんどの人は、セキュリティポリシーに違反する代償を払うことを望まず、捕まえられないと信じている場合にのみポリシーに違反します。

さらに良いことに、管理者はセッションを調査して、誠意を持って懸命に取り組んでいる圧倒的多数のシステム管理者によるベストプラクティスを特定し、全員の生産性を向上させることができます。

Vistaraが、ITインフラストラクチャ全体を安全に監視および管理するための単一のツールを提供することにより、セキュリティ、監査可能性、および全体的なIT生産性をどのように改善できるかを知りたいですか? デモを依頼する 今日!


画像クレジット: amelungc


Recommended posts