калькулятор ит

Аудит пользователей

Что такое аудит пользователей

Аудит пользователей — это комплекс мероприятий по настройке специального программного обеспечения, которое отслеживает, кто из пользователей выполнил те или иные действия.

По данным «Лаборатории Касперского», две трети проблем в сфере информационной безопасности предприятия возникает по вине сотрудников – из-за их невнимательности или недостаточной компетенции.

Бизнес часто недооценивает угрозу, которую несут обычные пользователи, поэтому тратит недостаточно ресурсов для защиты IT-инфраструктуры изнутри. Аудит действий пользователей позволяет повысить информационную безопасность и настроить систему, которая будет не только фиксировать угрозы, но и предотвращать их.

ПО для непрерывного аудита пользователей

Сведения об успешных и неуспешных действиях пользователей в информационной системе фиксируются в журнале событий. Но чем крупнее бизнес, тем больше записей хранится в журнале и тем сложнее отслеживать их вручную. Для этой цели используют программные комплексы для мониторинга, а также штатные возможности Windows Server. Как работает специальное ПО для аудита пользователей:

  • Отслеживает активность пользователей на рабочих станциях и в момент их обращения к серверам. Это позволяет сделать вывод о рациональном использовании информационных ресурсов на предприятии;
  • Логгирует (журналирует) действия пользователей. Система регистрирует только то, что важно для обеспечения безопасности конкретного предприятия: вход и выход из системы, внесение изменений в файлы, использование аппаратных компонентов и т. п.;
  • Фиксирует попытки установки несанкционированного ПО или выполнения запрещенных операций (например, копирования данных на внешние носители);
  • Фиксирует попытки недопустимого обращения к информации, предназначенной для ограниченного использования.

Как проводится аудит пользователей

  • В ходе комплексного ИТ-аудита определяются данные, нарушение целостности которых представляет серьезную угрозу для бизнеса;
  • Анализируются права пользователей, имеющих доступ к важным данным;
  • Оцениваются текущие средства обеспечения безопасности ИТ-инфраструктуры;
  • Определяется потенциальный круг пользователей, действия которых представляют опасность (нелояльные сотрудники компании, персонал аутсорсинговых и подрядных организаций). Это позволяет выстроить систему выборочного аудита пользователей.

Результатом аудита станут рекомендации по изменению настроек в сегменте ИТ-безопасности предприятия. Их внедрение позволит не только отслеживать действия пользователей, но и предотвращать возможные нарушения в автоматическом режиме через консоль администратора. Он будет получать оповещения о каждой угрозе, вызванной действиями пользователей.

У вас похожая задача? Оставьте заявку, и наши специалисты свяжутся с вами в ближайшее время и подробно проконсультируют.

Используя сайт www.stekspb.ru, вы соглашаетесь с тем, что мы можем хранить куки (cookies) вашего браузера. Политика конфиденциальности