企业安全建设之生产环境安全管控 – 作者:jary123

前言

生产环境一直都是公司IT运营非常重视的区域,尽管每个公司都对生产环境的管控非常严格,但每年还是由于变更导致的生产事故有很多,不是数据库被删除跑路,就是那家系统中断等,更有甚者,敏感数据被“内鬼”泄露,不禁为公司造成非常大的财产损失,还对公司声誉有很大的影响,其实造成生产事故的原因大多数是人为引起的,因为无论是对于IT运营,还是安全来说,人都是最不可控的因素,那么,面对这样复杂的情况,我们应该如何对生产环境进行安全防控呢?

一、目的

1、减少生产事故发生

2、避免敏感数据被泄露

二、生产环境管控要求

每个企业对于生产环境的管控要求都是不相同的,有要求严格的也有要求松散的,但总体的目标也应该都是一样的,都是在当前有限的资源下,尽可能的避免出现生产事故,为此,大家可以从以下几个点考虑:

1)生产变更操作,必须在变更室或操作间专用的设备上进行;

2)必须通过堡垒机等指定通道访问生产系统;

3)所有对生产环境的操作都需必须通过审批系统后方可进行;

4)所有针对生产环境操作行为都需进行记录,定期审计;

5)办公环境禁止访问生产环境,如有特殊要求,需部门领导特批;

6)开发人员禁止拥有拥有生产环境变更权限,如有特殊要求,需特殊审批后,网络部门方可配合临时开通网络策略,并及时清除策略;

7)禁止账号共用及未授权访问的行为出现;

三、安全管控方式

看到这里,可能很多小伙伴在想,这不是运维跟开发部门的事情吗?跟我们安全又有什么关系呢?实际来说,生产系统出现问题,安全是少不了要“挨板子”的,其他的很多时候,安全与开发、运维部门都是需要守望相顾的,毕竟安全是属于发现风险的部门,帮助开发运维部门规范要求,减少风险点,不出现生产事故,这才是大家好才是真的好啊。

安全的小伙伴可以从以下几个方面考虑,增加生产环境的安全性:

3.1 网络区域梳理

每个公司内部的网络都是各不相同的,尽管都使用的私有地址,看起来都差不多,实际上相差甚远,因此如果单位有比较详细的拓扑结构图的话,熟悉企业内部的网络拓扑图,以及知晓各区域代表的含义,尤为重要,如果单位的拓扑结构图非常的简单,甚至没有的情况下,这就必须要花费时间去梳理清楚才行,不然后续就算出现问题,也只会是头痛医头,脚痛医脚,充当“救火队长”的角色。

主要注意两个方面:

1)梳理详细的网络拓扑图,尽量精确到区域、网段及上下线IP地址;

2)熟悉网段代表的含义及所在区域的重要性;

注意:这里有小伙伴会想,这不是网络部门的事情吗?为什么安全部门要去做呢?我直接找他们要不就可以了吗?个人建议小伙伴还是主动与网络同事推动完善吧,不然后续吃苦的是两个部门。

3.2 防火墙策略

网络防火墙,是企业安全建设中纵深防御中非常重要的组成部门,这是从网络层面上进行访问控制的手段之一,定期的梳理防火墙策略,可以很好的减少风险发现的可能,可以从以下几点入手:

1)检视SSH,3389,1433,1521,3306,5432,50000,an

来源:freebuf.com 2020-09-26 15:40:34 by: jary123

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论