您的位置: 网界网 > 网络学院-软件 > 正文

运维管理的风险与机遇 让小企业有大智慧

2014年05月09日 14:59:00 | 作者:佚名 | 来源:比特网 | 查看本文手机版

摘要:IT建设的不断深入和完善,企业机构纷纷建立起庞大而复杂的IT系统,其目的是为了更好的开展基础业务的运营,让企业的利润不断扩大。 运维管理的风险与机遇 让小企业有大智慧

标签
厂商
运维管理

IT建设的不断深入和完善,企业机构纷纷建立起庞大而复杂的IT系统,其目的是为了更好的开展基础业务的运营,让企业的利润不断扩大。然而,IT系统的扩张,随之而来的运营、维护和管理的风险也在不断加大。这其中运维管理安全风险,是企业运营中将要面临和重视的新课题,它是指运维用户在运维操作中引入的风险。

由于运维管理一般是采用特权用户进行操作,其中不可避免的误操作、越权操作、恶意操作,以及代理维护等因素,都可能造成企业在硬件维护、数据管理方面的直接或间接的经济损失。目前大多企业用户采用分权、多人与制度约束等各种方式来规避或降低风险,但实际运行中由于制度落实等问题,无法做到全面的控制,运维安全的隐患仍然存在。

根据对大多企业的摸底调研,可以看出:种类繁多的服务器操作,多人帐号共享,权限下发与回收不规范,服务器运维责任不明确,用户操作不透明,日志记录方式不统一等情况,成为各地企业用户最头痛的问题。而网络运维中对数据的敏感操作,不能第一时间提出告警,且不能第一时间阻止用户的非法操作,即便做到了事后追诉,已经造成的损失,也是不可挽回的。

经权威机构调查发现,在经常出现的运维问题中,源自技术或产品本身方面的问题其实只占20%,而操作流程失误问题占40%,人员的误操作问题占40%。面对这种情形,企业的运维管理如何保证就值得管理者深思了。

冰峰网络近年来,通过对网络市场与IT运维审计的系列调研发现,企业管理者意图对所有网络设备实行统一的集中化管理。并设计独立的运维管理团队,制定周密详细的管理制度,明确所有运维人员的责权范围,提升高风险的操作权限请求。让整个团队形成比军事集团还要更加严密的管控。如此一来,问题是解决了,但新的问题是,运维成本上去了,所有运维人员的工作量也因此更加复杂化。而维护这么一个团队的经费开支(+本站微信networkworldweixin),也会逐年递增。这些都不是管理者愿意看到的。

为此,运维管理解决方案的需求应运而生,这同时也是企业提升运维管理效率的机遇。冰峰网络集多年信息安全领域的平台管理经验,结合信息安全服务需求,从行业实践与合规性出发,推出基于硬件服务器平台的“运维安全与内容审计系统”。针对于核心资产管理的冰峰网极星运维审计管理产品(简称冰峰GK),将通过再现操作行为轨迹,探索操作意图,集全局实时监控与敏感过程回放等功能特点,全面解决信息化监管中的核心问题。

在提升IT运维人员的作业效率上,冰峰GK充分发挥产品的集权管理机制,在基础设备资源管理上:统一接入管理、权限统一分配、定制化权限回收管理、实时操作告警、统一格式的事后审计等有效机制,全面提升运维人员的作业效率。此外,在角色管理上,采用三种角色权限分配,让审计和管理角色变得更加简明。即使是IT运维人员不足的小企业,没有专门的管理人员,没有专门的审计人员,透过企业领导、财务、人事等部门人员的兼任,也可以像面对数十台、数百台网络设备管理的大中型企业那样,让企业的IT部门有着极大的发展与操作空间,让小企业也有大智慧!

[责任编辑:孙可 sun_ke@cnw.com.cn]