Какое влияние оказывает инвентаризация ИТ-ресурсов на безопасность?

инвентарь

Почему один из элементов безопасности, на который обращают внимание различные нормы и стандартыИнвентаризация ИТ-ресурсов? Зачем вообще проводится инвентаризация и контроль движения оборудования , как отсутствие этого процесса влияет на безопасность? Ниже мы перечисляем основные причины, по которым инвентаризацию следует рассматривать как один из процессов управления безопасностью.

Технические уязвимости и атаки

Если мы не знаем точно, что у нас есть в нашей среде, мы не знаем, есть ли у нас какие-либо системы, содержащие технические уязвимости. Если мы не знаем, уязвимы ли наши системы, мы не будем обновлять их вовремя. Если мы не обновим их вовремя, рано или поздно у нас за плечами будут злоумышленники, которые будут безжалостно эксплуатировать эти уязвимости.

Контроль доступа

Если мы не знаем, какие ресурсы есть в нашей среде, мы также не знаем, кто имеет к ним доступ. Является ли этот доступ законным? Разрешения слишком высоки? Разве кто-то не должен их забрать?

Мониторинг

Не зная, что у нас есть в нашей сети, мы также не знаем, что мы должны отслеживать. И если мы не будем следить за окружением, мы не будем ловить аномалии и инциденты безопасности.

Непрерывность бизнеса

Не зная, что у нас есть, мы также не узнаем, не истек ли срок гарантии или сервисной поддержки. В случае неудачи это может стоить нам много здоровья. Мы также не будем знать, создана ли резервная копия и существуют ли надлежащие процедуры восстановления.

Проблема так называемого теневые ИТ

Если мы не проведем инвентаризацию ресурсов, мы не сможем определить, наша ли вся инфраструктура, или кто-то что-то принес и подключил к сети без нашего ведома (например, точку доступа с открытой сетью в мир ).

Лицензионное право

Без инвентаризации мы также не сможем контролировать использование лицензий. Не зная, сколько продуктов используют наши сотрудники, мы можем легко привести к нарушению закона.