1.管理现状问题:支撑企业业务运行的IT系统主要由大量的网络设备、主机系统和应用系统组成,这些设备和系统从应用角度来分又属于不同的业务系统和部门,网络设备、主机系统等具备独立的用户管理、认证授权和审计系统,且由不同的系统管理员负责维护和管理,维护人员面对这些系统时,工作复杂程度成倍增加。
2.授权不清问题:在这种复杂异构的支撑体系中,,由于各系统单独授权,无法严格执行IT运维最佳实践的用户最小权限分配原则,同时,随着业务系统的增加和用户的增加,用户授权管理工作也变得相当复杂,系统安全性受到威胁。
3.共享账号隐患:这种IT运维服务管理问题主要体现在为了降低管理复杂度和难度,有些账号被多人共用,这些账号的扩散不容易控制,安全事故也多由于这种账号共用而发生。
4.密码简单隐患:对于维护人员来讲,频繁地切换系统,需要输入不同系统的用户名和口令进行登录,为了便于记忆,常有维护人员会采用比较简单的口令,或多个系统使用同样的口令,紧急情况下还可能将自己的用户名和口令共享给他人使用,这些都对整个系统的安全性产生极大威胁。
5.缺乏集中日志审计:由于各个系统独立运行,对于系统运行日志、维护人员操作审计也只能分系统独立进行,系统发生故障时,必须逐个系统去排查问题,无法进行统一集中的问题排查,极大地降低了工作效率,也造成了损失扩大的可能性。
6.临时账号管理及审计问题:IT支撑系统逐渐增多,涉及到硬件厂商进行服务或IT项目外包服务商需要进行系统维护的情况,临时账号的管理得不到及时准确的开启、关闭或合适授权时,会对系统运行变相地产生威胁因素,同时第三方厂商或服务商对系统进行的操作也不易记录,IT运维服务管理问题发生时无法进行举证与追溯。
CIO之家 www.ciozj.com 公众号:imciow