資產盤點的重要性 — 該如何進行資產盤點
IT資產種類繁多,盤點困難,要如何得知內網眾多設備的軟硬體資產狀況?應裝軟體如何檢查?禁用軟體如何禁絕?版權數量如何統計?
在過去的文章中我們時常提到資產盤點,究竟資產盤點在內網管理中扮演著甚麼樣的地位?若沒有做好資產盤點就開始進行內網管理會發生什麼事情?
何謂資產盤點
資產盤點顧名思義就是將網路環境中的各項軟硬體資產進行統計與造冊,讓管理人員能清楚了解環境中的概況,更有效的管控企業內眾多資產設備,避免未知設備造成資安侵害。
資產盤點的重點在於詳細的紀錄硬體資產的設備資訊、屬性、數量、位置,與軟體程式的版本、數量、更新狀態。做好資產盤點,可以加以保護資訊資產需要,避免非法存取、使用、揭露、更改、破壞或是被竊,也避免造成組織的損失。
為什麼要做資產盤點
隨著公司規模的成長,網路環境也跟著擴大,各種各樣的硬體設備不斷的持續新增於內網環境中,同時各設備中所使用的軟體數量也隨之水漲船高。
這些網路環境的現況最終都帶來了許多問題:管理人員對於網路環境中的軟硬體資產狀況不清楚、找不到老舊設備的實體位置而無法進行汰除、軟體程式因為未更新造成安全漏洞等、資訊安全政策設置後卻無法檢查是否正確套用至全部設備,這些問題延伸出更多內網管理的困境以及資訊安全的危機。
管理人員若不了解網路環境中的軟體資產狀況,在發生資安危機時無法迅速查找出現問題的設備,並且容易重複購置相同設備。
老舊設備所使用的作業系統版本若已不支援版本更新,使安全性漏洞無法被修補,容易成為駭客入侵的跳板造成資料外洩、勒索病毒等事件發生。同時老舊設備無法汰除也使得網路環境中 IP 無法得到有效的使用。
軟體資產若沒有進行盤點也會產生上述安全性漏洞的問題,並且若有員工使用盜版軟體則進一步的加深資訊安全的疑慮。
傳統資產盤點所遇到的困難
過往進行資產盤點時仰賴的是人工作業,手動紀錄各硬體設備的購置、汰除、安裝位置等重要資訊,所伴隨的問題顯而易見,
- 人工作業容易造成資訊誤植、紀錄錯誤資訊、重要資訊缺失。
- 無法對發生中的資安危機進行即時的處理。
- 過程曠日廢時,增加管理人員工作負擔
- 倚靠人工盤點,缺乏內稽內控機能,易造成管理缺口
軟體資產的盤點對於人工作業是一項更為複雜的挑戰,人工盤點很難獲得詳細的軟體資料,難以對軟體的使用進行控管,最終只能仰賴資產管理軟體來進行管理。
UPAS 如何進行資產盤點
一直以來,UPAS 始終將資產盤點作為內網安全管理的第一步驟,當所有軟硬體資產都被完整的紀錄於系統中便可以完善內網安全。
UPAS 採用了 Agentless 的方式來達成硬體資產盤點與存取控制的部分,透過專利 ARP 封包解析和單播技術可即時盤點內網上線設備收集設備 IP/MAC/OS/名稱/屬性/群組/網卡廠牌等資訊,並且不需安裝 Agent 即可對設備進行 IP 管理與設備接入管理。
軟體資產盤點的部分,UPAS 則採用了兩種方法分別為 Agentless 與 Agent-based 的方式,前者可以介接多種資產管理軟體來蒐集硬體設備中的軟體資訊;後者則是建立在 UPAS 完整的硬體資產盤點功能之上,隨著硬體資產皆納入管理便可以於每台終端設備部屬 Agent,並且透過 Agent 蒐集軟體資料並且回傳主機。
