你的资产可能正在裸奔!全链路审计,到底在审什么?

905.资产操作日志全链路审计

你的资产可能正在裸奔!全链路审计,到底在审什么?

开头我得先扔个炸弹。

你觉得你公司里的那些资产, 那些合同, 以及那些服务器上的核心数据, 全都锁得住么? 别太幼稚了。我向你提一个问题: 你究竟知不知道, 在昨天, 下午三点二十分的时候, 到底是谁动过了那个价值几百万的合同文件呢?

你不知道。

你甚至都不知道他动了哪里,是删了一页,还是改了个数字。

这他妈太吓人了。

谁动了我的“奶酪”?

公司做大以后,最可怕的不是外部攻击,而是内部失守。

对公司资产展开的全链路审计的操作日志, 简单来讲犹如给公司相应资产装置了一部那样的设备, 也就是“行车记录仪”。每一次的那笔操作, 涉及的是谁, 是在什么时候进行的, 源自什么样的IP, 具体做了哪种相应动作, 又将什么内容进行了修改, 最终的结果究竟是什么样的, 所有的这一切都会被精确记录下来, 在往后进行回溯之时能够清楚明晰。

可问题产生了, 不少老板冲着我讲: “我们同样于进行审计, 每月财务之处皆会给出一份报告。”。

我笑了。你那叫“事后补作业”。

切实的审计, 是即时的、连通各环节全面的、无法做假改动的。你所采用的那种在月末的时候进行合计整理的流程, 至多也就是被称作“考古”, 并非是所谓的“审计”。

为什么日志不能“断片”?

我这里说个真事儿。

从前有一位从事电商行业的友人, 于其所在公司担任运营主管一职, 在离职之前他暗自把几万数量的客户信息向外泄露了。此行为被发觉之后, 他坚决不肯承认, 还声称“我没有证据”。

这下行了, 去查他的操作日志, 结果发现, 在他离职前三天的时候, 每天晚上十一点直至凌晨两点, 一直在批量导出客户数据。IP 地址、操作时间以及导出的数据量, 这些可都是铁证如山。

这便是全链路审计所具备的价值, 不要出现中断的情况, 不要存在遗漏的状况。

你中间断了一个小时?那就是犯罪窗口期。

操作日志和“隐私”的悖论

说到这肯定有人要杠了。

“那我所有员工的操作都被盯着,是不是侵犯隐私?”

讲真,这种问题我见一次怼一次。

所属公司的资产并非你个人私有的物品, 你动用公司的资金购置的服务器, 你动用公司的资金购置的OA系统, 你动用公司的资金购置的数据库, 究竟是凭借什么样的依据进而不让他人看一看操作记录呢?

压根不怕审计的, 是实实在在处事的员工。唯有心怀鬼胎之人, 才厌烦“留痕”。

就连我自身, 于泛微e启营这儿工作, 我的每一阶段操作都被详尽记录下来。并未感觉到异样, 反倒有种安心之感——缘由在于倘若我遭受他人无端指责, 存在日志能够用以证明自身清白呀。

资产全链路审计到底是什么?

往细了说,其实就三件事:

谁干的?

身份不可抵赖。你登录了就是你的动作,别想赖给隔壁老王。

干了什么?

是要进行查看操作, 亦或是修改操作, 还是删除操作, 又或者是导出操作? 改动了哪几个字段? 修改之前是什么样的值, 修改之后又变成了怎样的数值?

能不能回滚?

这个最关键。光记下来没用,万一出事了,你得能一键还原啊。

全链路审计如果不带“补救”功能,那就只是“高级看门狗”。

为什么很多企业做了审计还是出问题?

我告诉你原因:因为他们的审计是“碎片化”的。

财务系统负责记录财务方面的账目, CRM用于记录销售的相关操作,OA则负责记录审批流程, 它们相互之间形成数据孤岛, 你根本无法将它们串联起来。

有一个资产, 从进行采购开始, 到实现入库, 再到被领用到最后报废, 在这个过程当中, 有可能跨越了三四套系统, 你竟敢声称自己能够进行一查到底?

全链路审计的关键要点, 在于将那些断点予以打通, 通过运用一套整齐划一的日志标准, 让所有系统的操作实现平整化。

真正可怕的不是技术问题

有时候我晚上睡不着会想一个问题。

不少企业整日都在防范黑客以及外部入侵行为, 把防火墙构建得如同碉堡一般。然而, 实际产生的损失, 常常源自于内部的个别“自己人”。

你投入几百万做网络安全,有没有想过内部的全链路审计?

没有。

在于人性是不情愿去直面“自己人有可能背叛”此一事实的, 然而做企业, 并不可凭借“人性”, 而是要借助“制度 + 技术 句号。

最后说点掏心窝子的话

我不知道你看到这篇文章的时候,脑子里在想什么。

若是你自认为自身的资产管理已然足够良好了, 那么我提议你当下就去核查一番, 在过往的72小时之内, 究竟是谁访问过你的核心合同文件。

你可能查不到。

如果你查不到,那你还觉得自己很安全吗?

这全链路审计的玩意儿, 听上去极具技术性, 且特别枯燥乏味, 然而经历这么多年的职业生涯, 我亲自目睹了太多回因“没有审计”而导致的惨痛后果。好多时候呢, 受害者并非是那些大公司, 反倒偏偏是那些秉持“我们仅仅几十个人, 根本用不着搞这些的这么个想法”而存在的中小企业。

你永远不知道,明天和“内鬼”哪个先来。

保护资产,从留痕开始。

别等到出事了才想起来找人——到那时候,连找谁你都不知道。

您可以还会对下面的文章感兴趣:

暂无相关文章

最新评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。