合规要求:系统化的审计平台
正是基于以上的种种危险,国家准备在7月推出"企业内部控制基本规范"。该基本规范一大突破是科学界定了内部控制的内涵,强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。基本规范强调,内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
该基本规范还开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计,出具审计报告。
在这种背景下,RSA等网络安全厂商针对性地推出了最新版的企业IT审计平台:RSA enVision 4.0。RSA enVision 4.0平台旨在简化合规性,提高安全措施执行和风险减缓的效率和效果,通过对IT日志数据进行自动化的收集、分析、告警、审计、报告和存储来优化IT和网络的运行。除了对来自所有事件源的日志数据的告警进行关联分析,RSA enVision平台的目的是为了能让组织有效地确定潜在的安全问题最有可能在哪里发生。
enVision 4.0是一套闭环的分析系统,它由日志数据收集、关联分析、存储、审计报警等几大环节组成,从而组成了一个完善的信息风险审计的整体平台。
在以上环节中,关联分析非常重要,它是进行审计的重要法宝。如华丹介绍:关联分析,就是把所有的事件拢到一块儿,看它们之间有什么问题。比如"9.11",可能单独某一架飞机撞到大楼,这可能是一个偶然事件。但是如果两个小时之内同时五架飞机撞上大楼,这是有内在联系的,可能是基地组织干得。比如输出密码的动作,你可能觉得是毫无价值的事情,但是你把操作系统整个200台机器拢在一起看,发现半个小时可能有200多个密码输错了,而且来自于同一个客户端,这代表有人猜你的密码,有人在攻击你。
通过及时的审计,我们能够预防外面的危险,更重要的是,我们能够控制来自内部的各种威胁。