Como a segurança torna-se cada vez mais importante a cada dia, há uma necessidade para a comunidade de TI para entender as diferenças entre os auditores e administradores. A razão pela qual precisamos manter estes diferentes trabalhos em papéis distintos é que eles são completamente diferentes.
Auditores
Auditores têm duas funções principais. Em primeiro lugar, os auditores são responsáveis por assegurar que a empresa cumpra todas as normas de conformidade necessários. Seja HIPAA, PCI, SOX, ou algum outro, os auditores têm a responsabilidade de conhecer os regulamentos de conformidade e garantir que a empresa os atende. Quando o auditor externo entra na organização, toda a segurança, procedimentos e outras questões de conformidade regulatória precisam estar corretas para atender à conformidade.
A segunda função dos auditores é garantir que a segurança da organização está correta. Estes podem ou não corresponder às normas de conformidade. Os auditores devem garantir que a segurança para todos os sistemas esteja correta: Windows, Unix, AS400, SQL, Cisco, e muito mais.
Administradores
Os administradores têm uma função principal. A principal função dos administradores é garantir que todos os sistemas estejam funcionais para que os funcionários desempenhem as suas tarefas de trabalho. Os administradores devem trabalhar com uma variedade de sistemas operacionais, garantindo a compatibilidade e a comunicação. Um pequeno patch poderia destruir a capacidade de um computador funcionar e se comunicar.
Os administradores estão preocupados com a segurança, mas somente até o ponto onde eles podem garantir que a sua principal função seja concluída. Aplicação de patches, fazer configurações de segurança e adicionar ferramentas desconhecidas podem causar perturbações nos seus objetivos globais. Assim, eles ficam apreensivos para aplicar patches, manter a segurança e adicionar ferramentas.
Sugestões para os dois trabalharem juntos
Com uma diferença tão grande na função do auditor e do administrador, como eles trabalham juntos? A realidade é que eles devem trabalhar juntos, por isso é preciso haver algum compromisso. Com o que esse compromisso se parece?
Primeiro, os administradores devem ter uma solução para dar aos auditores acesso a relatórios, o que faz com que o auditor não precise solicitar ao administrador o relatório.
Em segundo lugar, os controles de segurança fundamentais, tais como o acesso privilegiado, acesso a recursos e controles de conformidade, precisam ser monitorados constantemente.
Em terceiro lugar, a comunicação é fundamental! Os auditores devem ser compreensivos, assim como os administradores. Cada papel e função é a chave, então uma comunicação sobre metas, desejos e necessidades devem ser estabelecidos. Já não deve ser “nós contra eles”, mas “como podemos encontrar no meio e tornar a infraestrutura mais segura e mais confiável?”
Finalmente, devemos entender que todos nós estamos muitos passos atrás dos atacantes. Devemos chegar a abordagens mais sofisticadas para garantir ataques de segurança e de combate.
O ADAudit Plus te auxilia nessa importante função, realizando a auditoria do seu Active Directory e gerando relatórios com as informações mais relevantes para você. Venha conhecer melhor a nossa solução e conte com o auxilio da equipe ACSoftware seu Distribuidor e Revenda ManageEngine no Brasil
Fone (11) 4063 1007 – Vendas (11) 4063 9639