Почему один из элементов безопасности, на который обращают внимание различные нормы и стандартыИнвентаризация ИТ-ресурсов? Зачем вообще проводится инвентаризация и контроль движения оборудования , как отсутствие этого процесса влияет на безопасность? Ниже мы перечисляем основные причины, по которым инвентаризацию следует рассматривать как один из процессов управления безопасностью.
Технические уязвимости и атаки
Если мы не знаем точно, что у нас есть в нашей среде, мы не знаем, есть ли у нас какие-либо системы, содержащие технические уязвимости. Если мы не знаем, уязвимы ли наши системы, мы не будем обновлять их вовремя. Если мы не обновим их вовремя, рано или поздно у нас за плечами будут злоумышленники, которые будут безжалостно эксплуатировать эти уязвимости.
Контроль доступа
Если мы не знаем, какие ресурсы есть в нашей среде, мы также не знаем, кто имеет к ним доступ. Является ли этот доступ законным? Разрешения слишком высоки? Разве кто-то не должен их забрать?
Мониторинг
Не зная, что у нас есть в нашей сети, мы также не знаем, что мы должны отслеживать. И если мы не будем следить за окружением, мы не будем ловить аномалии и инциденты безопасности.
Непрерывность бизнеса
Не зная, что у нас есть, мы также не узнаем, не истек ли срок гарантии или сервисной поддержки. В случае неудачи это может стоить нам много здоровья. Мы также не будем знать, создана ли резервная копия и существуют ли надлежащие процедуры восстановления.
Проблема так называемого теневые ИТ
Если мы не проведем инвентаризацию ресурсов, мы не сможем определить, наша ли вся инфраструктура, или кто-то что-то принес и подключил к сети без нашего ведома (например, точку доступа с открытой сетью в мир ).
Лицензионное право
Без инвентаризации мы также не сможем контролировать использование лицензий. Не зная, сколько продуктов используют наши сотрудники, мы можем легко привести к нарушению закона.