有时,我们需要允许第三方软件技术支持进入我们的服务器。我们遇到了一些问题,我们的现场 IT 人员没有监控会话,第三方重新启动了服务器。
当允许技术支持人员远程访问计算机时,组织内是否有人制定了官方政策来规定 IT 人员的适当职责和/或行为?允许/禁止哪些行为?应遵循哪些协议?
答案1
我们确实有针对第三方服务器访问的政策。我们不允许这样做,除非他们拥有硬件,并且我们将其隔离到自己的网段。该政策实际上是这样的:
“未经 IT 代表协助连接,任何第三方不得访问任何 [公司] 拥有的服务器资源。”
程序稍微复杂一些。我们通常会设置远程 (Webex) 会话并转移控制权,以便他们可以访问系统,IT 人员可以根据需要进行监控。当出现问题时,甚至很难跟踪 IT 人员做了什么,以至于外部供应商可以在没有 1:1 监督的情况下干预系统。它还使我们的团队能够质疑第三方为安装其他应用程序、禁用 AV 或监控或更糟而做出的任何奇怪妥协。
通过使用绊网或 Ecora Auditor(我们用于 Tier 1 系统)等配置管理工具,您应该能够获得非常好的结果。这为我们提供了一个定期的增量文件,其中包含服务器上大量配置的变化情况。
答案2
我们不允许第三方供应商控制会议。如果需要,他们可以在我们点击按钮时查看会议。
允许第三方供应商控制实际上是一种可遭解雇的罪行。
答案3
我建议如下:
您将第三方使用的用户帐户保持禁用状态,并要求他们致电通知您他们需要访问权限。然后,您可以启用该帐户供他们使用。
当他们登录时,他们应该被要求允许您跟踪他们的会话。如果他们使用 RDP 进行连接,您可以轻松做到这一点。如果没有,您可以查看 LogMeIn、GoToMeeting 等,以促进他们的连接能力和您监控\跟踪他们的操作的能力。
在安装、修改、重启等操作时,您应该掌控并拥有权威。在“拥有”服务器方面,您有最终决定权。
您的政策应该是,要求您的一名工作人员监视会话并记录任何需要记录的内容。
归根结底,您要对服务器的正常运行时间、安全性、稳定性、可靠性等负责。供应商只关心如何让他们的产品尽可能地正常工作。
答案4
根据第三方是谁以及他们需要做什么,我们过去允许完全访问。向第三方提供有关服务器生产状态的一些详细信息也有帮助。我们从未遇到过任何问题。但是,如果您遇到问题,您可以随时从第三方使用的帐户中删除权限,以禁止他们重新启动等,或者如果失败,您可以在服务器上隐藏他们的会话。