自從網際網路開始連接了原本需仰賴傳統媒介的世界後,每日訊息的交換不斷的增加。逐漸的,網路的速度越來越快,訊息的傳遞越來越豐富,傳遞的方式也越來越多,從 Web 1.0 到現在所提出的 3.0 概念,所有的資訊也開始從原本集中的資訊儲存到分散再回到現有的雲端概念,每個人也開始對於所擁有、公開、利用、分享的訊息是如何被保護也開始重視。
從另一層面,主管機關也制定法規以重視消費者的資訊,以及服務提供者應盡到何種義務對這些資料做保護。進而各式各樣的稽核標準不斷的進化,以確保法規規範被確實達成。而在所有不同的稽核環節中,包含管理、風險評估、網路架構、系統架構之間的要求,相信許多人多少耳聞其基本需求為何。本系列文章將針對上述環節中的基本構成元件:主機系統的稽核,其重要性及為何需要稽核進行深入探討。
掌握主機稽核四大區塊
伺服器主機,其主要目的是提供不同的服務給其使用者,是所有資訊環節中最重要,也是最常被忽略的地方。絕大部分的企業因主機系統數量龐大,難以加強管理,通常為了能夠保持服務品質就已經消耗了大量的人力。同時,主機系統的各項維護也只有在必須時才進行,而並非常態性的做評估並判斷主機的安全性。
正是這種長期眼不見為淨的心態,變成每個資安事件都是事後反應,而沒有積極在事前做預防的準備工作。主機的安全稽核,就是事前預防非常重要的一環。主機的稽核,可通用性的分為幾個區塊:
1) 資料稽核2) 使用者行為稽核
3) 權限稽核
4) 主機日誌稽核
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=7541
更多產品資訊來源 : www.pronew.com.tw正新電腦 TEL : 04-2473-8309
※ 加入我們的 Twitter (資安專家-正新電腦) 隨時獲得最新訊息哦!twitter.com/keypro_pronew
沒有留言:
張貼留言