应对安全审计
背景
Olivier是HealthData的IT总监,这是一家处理健康数据的公司。一位外部审计员前来检查ISO 27001和GDPR的合规性。他要求证明:谁有权访问哪些资源,如何控制访问,离职人员的访问如何管理,以及密码是否符合最佳实践。
没有SmartLink时的问题
- 访问权限分散在每个应用中
- 没有集中工具生成完整清单
- 无法证明离职员工的访问已被撤销
- 密码策略仅停留在理论上——无法验证其执行情况
- 审计需要数周手动收集信息
- 没有结构化报告可供提供:一切都要手动整理
- 没有集中安全事件日志
使用SmartLink
第一步 — 访问清单(即时)
Olivier打开SmartLink仪表盘。审计员可以看到:
- 完整的用户列表及其状态
- 已登记的应用和安全文件夹
- 谁有权访问哪些资源,按文件夹和团队组织
第二步 — 安全策略(可验证)
Olivier展示已配置的访问策略:
- **设备访问策略(Device Access Policies)**定义了每个应用的访问条件
- 全局启用反钓鱼(anti-phishing)
- 对敏感应用强制要求VaultysID安全级别
第三步 — 实时日志(可证明)
Olivier打开日志(审计追踪/Audit Trail)——所有安全事件的集中日志。审计员可以:
- 按事件类型筛选:成功/失败的登录、密码保存、Shadow IT检测、Bastion审批等
- 搜索特定用户、应用或设备
- 点击某个用户或应用即可在不离开页面的情况下进行上下文筛选
- 可从用户档案、应用详情或文件夹页面查看日志
审计员要求“请展示本月Marc Dupont的所有登录记录”。Olivier点击Marc的个人资料,切换到日志标签页:完整历史瞬间显示。
第四步 — 合规报告(一键生成)
Olivier直接在报告菜单中生成审计员所需的报告:
- 每月安全负责人(RSSI)报告——访问管理、身份卫生、安全事件、Shadow IT检测、访问治理
- 每月CTO报告——平台采用情况、应用组合、访问组、许可证使用
- ISO 27001 A.9报告——账户开通/关闭、认证策略、密码卫生、访问权限合规性
每份报告都可打印(含图表)并导出为PDF。审计员可直接带走可附加到审计档案的交付物。
提示
针对其他合规框架(NIST CSF、SOC 2、GDPR、NIS2、DORA等),SmartLink支持与Intuitem的CISO Assistant集成,可在报告区访问。
第五步 — 密码管理(可演示)
Olivier展示:
- 密码存储在加密保险箱中
- 用户无法知晓关键应用的密码
- 认证通过VaultysID(无密码)或SSO完成
带来的变化
| 没有SmartLink | 使用SmartLink |
|---|---|
| 信息收集需数周 | 数据即时可用 |
| 难以提供证据 | 完整历史可导出 |
| 策略仅停留在理论 | 策略已执行且可验证 |
| 审计压力大且成本高 | 审计顺畅且有据可查 |
| 无集中日志 | 实时日志可按用户、应用或文件夹筛选 |
| 报告需手工整理 | RSSI、CTO及ISO 27001报告一键生成 |