Em servidores críticos, todas as mudanças são rigorosamente controladas. Normalmente, o usuário solicita acesso a um dispositivo, o administrador autoriza e, então, a tarefa é executada. O auditor deve conhecer o script, o dispositivo e o horário da atividade para assegurar conformidade, verificando fisicamente ou revisando os logs dos comandos executados.
Essas atividades apresentam alto risco, pois uma ação inadequada pode comprometer diretamente a produtividade da empresa. Exemplos incluem a interrupção de um servidor Apache que hospeda o site comercial ou ações intencionais para roubo de dados.
Para simplificar auditorias e garantir o compliance, o módulo Change Audit facilita o controle e aprovação de mudanças em servidores. Ele fornece um fluxo de aprovação e assegura que tudo o que foi planejado seja executado corretamente.
Além disso, o Change Audit avalia a eficácia das ações, indicando se o usuário atingiu o resultado esperado, realizou execuções desnecessárias ou não completou a mudança. Isso reforça a segurança do administrador responsável pelo ambiente.
Outro ponto importante é a possibilidade de dividir responsabilidades: um usuário pode planejar e criar o script, enquanto outro fica responsável por executá-lo.
Benefícios do Módulo Change Audit
- Concessão de privilégios: garante privilégios apenas no ambiente autorizado.
- Segurança: previne, detecta e corrige anomalias de segurança.
- Trilha de Auditoria: criação de trilhas invioláveis para operações privilegiadas.