La situación actual de la gestión de operación y mantenimiento de TI

Hay una gran cantidad de hosts Unix costosos para soportar el 80% de los negocios clave de tecnología de la información. Existen lagunas de seguridad y peligros ocultos en la gestión de cuentas de estos hosts, como cuentas muertas, cuentas compartidas, etc.

Los nodos neuronales para servicios de información están respaldados principalmente por costosos conmutadores y enrutadores. El manejo de estos nervios críticos depende en gran medida de que las personas los mantengan.

Las operaciones del equipo no se pueden registrar de manera efectiva, dejar credenciales de revisión y las cuentas que están completamente controladas por humanos prácticamente aumentan los riesgos de seguridad.

La fuerza de autenticación de los servidores y dispositivos de red no es alta. Por lo general, solo se utiliza la autenticación de contraseña estática, y las contraseñas estáticas suelen ser contraseñas débiles, lo que genera el riesgo de acceso no autorizado a los servidores centrales.

La complejidad de las aplicaciones de información determina la gestión cruzada de múltiples roles (sistema/base de datos/seguridad/administrador de auditoría/proveedor de servicios, etc.). ). La autorización de los socios no se puede supervisar de manera efectiva y no se pueden proporcionar pruebas de manera rápida, integral y efectiva después de que ocurre una falla, lo que crea un cuello de botella para el crecimiento empresarial.

El personal de operación y mantenimiento utiliza la todopoderosa herramienta de gestión remota Telnet/SSH, proporcionando a los empleados internos con violaciones, a los empleados insatisfechos y a los empleados resignados oportunidades de destrucción. Debido a que no existe un mecanismo confiable de rastreo y localización, no se pueden responsabilizar las pérdidas causadas.

"Un buen caballo también perderá sus cascos delanteros." Los usuarios con permisos legales no pueden reconocerlo por negligencias y errores en el funcionamiento.