ManageEngine_Bludis

Auditors vs Administrators

Poiché la sicurezza diventa sempre più importante giorno dopo giorno, vi è la necessità per la comunità IT di comprendere le differenze tra auditors e administrators. Il motivo per cui abbiamo bisogno di mantenere questi ruoli separati è che sono completamente diversi.

Auditors

L’auditors ha due compiti primari. Il primo è quello di conoscere tutte le normative (HIPAA, PCI, SOX) e verificare che l’azienda sia compliant. Quando un auditor esterno effettua una verifica presso l’azienda, tutte le procedure di sicurezza e altri problemi inerenti le compliance, vanno risolti per soddisfare correttamente le normative. Il secondo compito è quello di garantire una corretta ed efficiente sicurezza. Questo potrebbe essere o non essere compliant con le normative. Devono garantire la sicurezza su tutti i sistemi: Windows, Unix, AS400, SQL, Cisco e molto altro ancora.

Administrators

Gli amministratori hanno un compito primario:  garantire che tutti i sistemi sono funzionali affinchè i dipendenti possano svolgere i loro compiti lavorativi. Gli amministratori devono lavorare con una varietà di sistemi operativi per garantire la compatibilità e la comunicazione. Una piccola patch potrebbe compromettere la capacità di un computer di funzionare e comunicare. La sicurezza rientra solo parzialmente nel proprio ruolo ed è per questo che sono molto apprensivi quando si tratta di applicare patch, nuove configurazioni sulla sicurezza o aggiungere tools che potrebbero generare problemi distogliendoli dai loro obiettivi.

Suggerimenti per una possibile collaborazione

Con queste differenze sostanziali nei propri ruoli, come possono lavorare insieme? La realtà è che loro “devono” lavorare insieme quindi è necessario trovare un compromesso. Cosa significa questo? In primo luogo, l’amministratore dovrebbe fornire un sistema all’uditor per accedere ai report di cui ha necessità. Secondo, le verifiche sui punti chiave della sicurezza quali accessi privilegiati, accessi delle risorse, verifiche sulla compliance, devono essere monitorati costantemente. Terzo, la “cominicazione” è alla base di tutto! Gli auditor devono essere comprensivi come gli amministratori. Ogni ruolo e funzione hanno la loro importanza, è quindi fondamentale mantenere una comunicazione il più possibile aperta su obiettivi, necessità e desideri. Non ci sarà più un “noi contro loro” ma la filosofia sarà <<come possiamo incontrarci a metà strada per creare infrastrutture più sicure e affidabili?>>. Dobbiamo capire che comunque vada, siamo un passo indietro rispetto ai potenziali attacchi, è necessario un approccio più sofisticato nei confronti delle minacce.

Conosciamo lo stress e le responsabilità che investono tutti e due i ruoli. Per questo motivo abbiamo creato un sito con tante risorse , guide e strumenti che vi permetteranno di raggiungere i vostri obiettivi rendendo sicuro e solido il vostro ambiente!

Se sei interessato ad avere maggiori informazioni sui prodotti ManageEngine, puoi contattare i nostri specialisti di prodotto via e-mail scrivendo a sales@bludis.it oppure contattarci telefonicamente allo 06-43230077.

Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI