第三章 應用 ITIL 管理架構的端點防護管理方法
3.4 端點防護的營運管理
ITIL 管理架構的上線與部署管理對應到端點防護功能的實施方法為知識管 理,收集可用的端點防護知識將之轉化成可供端點防護管理和使用者端的學習使 用,這對端點防護的安全性將會有提昇的效果。
(IT )
管理端點防護 相關的技術問題
(技術管理)
管理端點防護相關 軟體的生命週期
(應用程式管理) 管理端點防護資訊
基礎設施活動 (維運管理) 允許使用者查詢端點防 護記錄及變更組態設定
(存取管理)
圖 3-19 端點防護的 IT 營運管理流程
在 ITIL 的服務營運中的需求實現,在端點防護的意義是從管理策略、管理 設計、管理轉換及管理營運共四個階段,實施完成後再以持續改善管理去印證成 效及需改善的方向和步驟如圖 3-20 所示。
圖 3-20 端點防護的需求實現
表 3-4 ITIL 服務營運與端點防護營運管理運作 ITIL 管理架構
端點防護管理實施方法 階段 方法 定義
服 務 營 運
① 服務台
整個 ITIL 管理 架 構 中 與 使 用 者 之 間 的溝 通 平台
端點防護中與代表資訊部門與使用者的互 動平台,根據服務流程協定以合理的成本提 供服務,並評量最終結果所提供的品質是否 獲得使用者的肯定與認同。
② 事件 管理
負 責 事 件 的 生 命 週 期 管 理 事 項的流程
管理端點防護功能、資訊威脅及服務台報修 的事件管理流程。
③ 問題 管理
管 理 問 題 生命 週期的流程
管理端點防護功能、資訊威脅及服務台報修 的問題管理流程。
④ 事故 管理
管 理 全 部 事故 生命 週 期 的 流 程
管理端點防護功能、資訊威脅及服務台報修 的事故管理流程。
⑤ IT 營運
管理
被 IT 營運控制 的活動
與端點防護相關之軟、硬體和服務運作是否 正常。
⑥ 技術 管理
提 供 技 術 技 能 以支援 IT 服務 和 IT 基礎架構 管理
管理端點防護產生之相關軟、硬體技術與其 應用。
⑦ 應用 程式 管理
管 理 應 用 程 式 涵 蓋 整 個 生 命 周期
管理端點防護功能的生命週期,從開始的安 裝部署、營運及到最後的新版本防護功能升 級的流程。
服 務 營 運
⑧ 維運 管理
負 責 執 行 管 理 服 務 與所 支 援 的 基 礎 架 構所 需之日常活動
管理端點防護所需的 IT 基礎設施日常活 動,包括硬體伺服器和防護功能的管理。
⑨ 存取 管理
允 許 使 用 者 使 用 IT 服務、資 料或其他資產
允許使用者使用資訊部門所發佈的端點防 護相關服務。
⑩ 需求 實現
管 理所 有 需 求 生命 週 期 的 流 程
設定與端點防護相關的服務與管理之生命 週期,使其跟隨企業的需求汰換更新。
ITIL 管理架構的服務台、事件、問題與事故管理在端點防護的實施方法為 代表資訊部門與使用者的互動平台,服務台可以集中控管所有事件、問題與事故 的記錄與管理[14],並提供使用者第一時間的服務及問題處理,可以有效降低服 務中斷機率,以提昇資訊服務效能及效率。企業可根據服務流程協定以合理的成 本提供服務,依據服務水準管理的規劃並評量最終結果,所提供的品質是否獲得 使用者的肯定與認同,端點防護服務台的運作流程如圖 3-21 所示。
圖 3-21 服務台的運作流程
相較於服務台接受使用者報修互動的運作,資訊部門在端點防護應該需要有 主動的行為,藉由平日各項營運作業來進行事件、問題及事故的管理[14],對應 ITIL 管理架構的事件、問題與事故管理之端點防護處理流程如圖 3-22 所示,資 訊部門主動進行偵測資訊威脅動作,從發現資訊威脅事件開始到問題及事故管 理,分別將各個結果存入資料庫最後再匯整到資訊部門的統計資料庫。
圖 3-22 資訊部門對資訊威脅的主動式處理流程
ITIL 管理架構的存取管理對應到端點防護的實施方法為允許企業所屬使用 者使用資訊部門所發佈的端點防護相關服務,例如使用者報修須提供員工編號或 帳號,若報修者非企業員工資訊部門可視情況決定支援與否,以維持端點防護業 務的能量。
ITIL 管理架構的 IT 營運管理對應端點防護的實施方法為防護功能檢查項 目,檢查項目包括檢查各項服務是否運作正常、檢查組態資料及資料庫是否有正 常備份及檢查是否有其它發生異常情形,檢查項目列表如附錄 D 的項目一所示。
ITIL 管理架構的技術管理對應端點防護的實施方法為管理端點防護產生之 相關軟、硬體技術與其應用,可視需求與端點防護供應商進行協助,流程如圖 3-23 所示。
圖 3-23 端點防護技術管理流程
ITIL 管理架構的應用程式管理對應端點防護運作是管理端點防護功能的生 命週期,從開始的安裝部署、營運及到最後的新版本防護功能升級的流程,如圖 3-24 所示。
圖 3-24 端點防護應用程式管理流程
ITIL 管理架構的維運管理對應端點防護運作是管理端點防護所需的 IT 基礎 設施日常活動,包括檢查硬體的事件檢視器、系統資源是否有超載及硬體燈號是