운영 및 유지 보수 관리 현황

80% 의 정보화 핵심 비즈니스를 지원하기 위해 값비싼 Unix 호스트가 많이 있습니다. 이들 호스트의 계정 관리에는 보안 취약점과 숨겨진 위험 요소 (예: 죽은 계정 및 * * * 계정) 가 있습니다.

정보 서비스의 신경 노드는 대부분 값비싼 스위치와 라우터가 지원한다. 이러한 핵심 신경의 관리는 유지 보수에 매우 의존한다.

장비 운행은 효과적으로 기록할 수 없고, 심사 증빙증을 남기고, 완전히 사람이 통제하는 계정은 보이지 않게 보안 위험을 증가시킨다.

서버 및 네트워크 장치의 인증 강도가 높지 않습니다. 일반적으로 정적 암호만 인증되며 정적 암호는 종종 약한 암호이므로 핵심 서버에 무단 액세스의 위험이 있습니다.

정보 애플리케이션의 복잡성에 따라 여러 역할 (시스템/데이터베이스/보안/감사 관리자/서비스 공급업체 등) 의 교차 관리가 결정됩니다. ). 파트너에 대한 허가는 효과적으로 감독할 수 없고, 장애 발생 후 빠르고 포괄적이며 효과적으로 증거를 제공할 수 없어 비즈니스 성장에 병목 현상을 일으킬 수 없습니다.

운영자는 전능한 텔넷/SSH 원격 관리 도구를 사용하여 내부 위반 직원, 불만족 직원, 전직 직원에게 피해를 줄 수 있는 기회를 제공합니다. 믿을 만한 추적 포지셔닝 메커니즘이 없어 손실을 초래하고 책임을 추궁할 수 없기 때문이다.

"좋은 말도 앞발을 잃을 것이다." 합법적인 권한을 가진 사용자는 운영상의 부주의와 실수로 식별할 수 없다.