某公安車管系統軟件(jiàn)供應商通(tōng)過在車管所軟件(jiàn)系統内植入惡意程序，暗(àn)中進行著(zhe)代人删除交通(tōng)違章記錄的違規操作。作案者利用為(wèi)車管所軟件(jiàn)系統提供運維技(jì)術(shù)支持的便利條件(jiàn)，躲避現場監管，将事(shì)先編好的删除程序輸入，再通(tōng)過修改公安内網服務器(qì)的網絡配置，避開(kāi)公安内網報(bào)警體系，從(cóng)互聯網遠(yuǎn)程入侵公安網絡系統非法删除車輛違章記錄上(shàng)萬餘條。截止到(dào)案發，公安機(jī)關查明共計非法删除交通(tōng)違章記錄14000餘條，涉案金額1800餘萬元。

代維面臨的六大挑戰

　 　通(tōng)過上(shàng)面案例的描述我們看(kàn)到(dào)，代維确實給用戶帶來了一(yī)定的安全隐患，由于用戶對第三方企業(yè)的了解不充分，對第三方員(yuán)工(gōng)的權限管控力度不足等原因，對于這 些本可輕松避免的問題卻力不從(cóng)心。而試想一(yī)下(xià)，如果用戶擁有對第三方的運維進行審計和風險控制的能(néng)力，就(jiù)可以在很大程度上(shàng)避免這一(yī)尴尬。

　 　首先我們分析用戶所面臨的運維風險，主要包含了以下(xià)幾大方面：一(yī)是第三方人員(yuán)可能(néng)利用職務之便随時登錄用戶的内網和業(yè)務系統;二是對權限的控制不夠嚴 謹，對于什麽人在什麽時間可以訪問哪些系統定義模糊;三是監管措施不嚴密，對于熟悉用戶系統的運維老手來說可以很清楚的知道怎樣繞過監管;四是對于運維人 員(yuán)從(cóng)IT系統上(shàng)上(shàng)傳下(xià)載文件(jiàn)内容沒有很好的管控措施;五是缺乏更加有效的事(shì)後追蹤溯源的能(néng)力;六是對于運維人員(yuán)的非法操作不能(néng)做到(dào)實時的告警。

　　下(xià)面，就(jiù)讓我們實際來看(kàn)一(yī)看(kàn)如何通(tōng)過運維審計和風險控制來進行更加規範的運維管理，有效杜絕這些安全風險：

規範管理4W模式：通(tōng)過運維協議代理的方式實現對集中管理、身份認證、權限分配、行為(wèi)控制、操作審計等功能(néng)進行規範管理。

六招抓住代維違規的幕後黑(hēi)手

　　No.1：“身份确認”拆招“職務之便”

　　通(tōng)過集中身份管理，為(wèi)每個(gè)運維人員(yuán)分配一(yī)個(gè)用戶ID，每個(gè)用戶ID都是關聯到(dào)每個(gè)運維人員(yuán)，運維人員(yuán)都必須先登錄身份管理平台後才可以訪問用戶的IT系統。

　　No.2：“權限控制”拆招“越權操作”

　　通(tōng)過細粒度的權限控制手段，實現對運維人員(yuán)的賬戶授權，未授權的運維人員(yuán)則無法訪問系統，而且實現對時間範圍的控制，例如上(shàng)班時間允許訪問，下(xià)班時間則禁止訪問。

　　No.3：“實時監控”拆招“躲避監管”

　　通(tōng)過運維操作會(huì)話的實時監控，當運維人員(yuán)在訪問系統時，管理人員(yuán)可以通(tōng)過管理平台對其操作過程進行實時監控，一(yī)旦發現違規操作，可以立即切斷其操作行為(wèi)。

　　No.4：“文件(jiàn)記錄”拆招“上(shàng)傳程序”

　　通(tōng)過對傳輸的文件(jiàn)進行原始記錄，運維人員(yuán)無論是上(shàng)傳/下(xià)載還(hái)是修改文件(jiàn)，都可以完整的記錄下(xià)來，管理人員(yuán)可以查看(kàn)文件(jiàn)的原始内容。

　　No.5：“操作審計”拆招“避開(kāi)追蹤”

　　通(tōng)過更加詳細的審計手段，不放(fàng)過任何一(yī)個(gè)信息：起止時間、來源IP、來源用戶、來源MAC、系統IP、系統帳戶、系統MAC、操作視頻、命令記錄、文件(jiàn)記錄等等;用戶可以通(tōng)過這些關鍵信息進行事(shì)後定位追蹤。

　　No.6：“行為(wèi)告警”拆招“非法删違”

　　通(tōng)過實時的違規告警，運維人員(yuán)一(yī)旦觸發了修改網絡配置、删除系統信息等行為(wèi)，實時告警就(jiù)會(huì)在第一(yī)時間通(tōng)過郵件(jiàn)告知管理人員(yuán)。

　　總結的話

　 　當然，我們并不是說所有的第三方代維都存在這樣的問題，但用戶還(hái)是需要修煉好“内功”才能(néng)更有底氣。安恒信息安全專家建議廣大用戶，打鐵還(hái)需自(zì)身硬，企 業(yè)要時刻想著(zhe)加強自(zì)身的安全意識，腦(nǎo)子裡(lǐ)要時刻都繃著(zhe)安全這根弦，隻有居安思危才能(néng)防患于未然。在提升安全意識的基礎上(shàng)，通(tōng)過運維審計和風險管控可在很大 程度減少信息洩露的風險。

掃描二維碼

關注昊雲訂閱号