第三章 應用 ITIL 管理架構的端點防護管理方法
3.2 端點防護的設計管理
本小節為端點防護中的服務設計,共分七個管理層面分別為確保資訊部門服 務品質與能量的容量管理、基於投入人力及預算考量下規劃滿足防護需求的可用 性管理、與使用者協商服務水準流程確保動作能確實實行的服務水準管理、資訊 部門提供給使用者線上端點防護相關資訊的服務目錄、提供端點防護軟硬體保護 的資訊安全管理、確保端點防護的災難回復措施降低對使用者影響的服務持續管 理、及依照企業需求評選軟硬體廠商的供應商管理,如圖 3-14 所示。
( )
依感染來源的不同 應變防護措施
(可用性管理)
協商端點防護 的服務水準 (服務水準管理)
提供給使用者 端點防護相關資訊
(服務目錄) 確認端點防護相關
軟硬體之安全性 (資訊安全管理) 確認端點防護相關軟
硬體設備能持續運作 (服務持續管理)
統合所有需求內容 選擇合適的供應商
(供應商管理)
圖 3-14 端點防護的設計管理流程
端點防護的服務設計管理定義,對照 ITIL 管理架構對應出實際的做法,共 有七個實務運作規劃,如表 3-2 所示。
.
表 3-2 ITIL 服務設計與端點防護設計管理運作 ITIL 管理架構
端點防護管理實施方法 階段 方法 定義
服 務 設 計
① 容量 管理
IT 基礎架構在 成 本 效益 和 時 間 考 量 下 能 同 意 的 服 務 等 級 目標,以確保 IT 服務的能量
訂定端點防護管理服務在 IT 基礎架構、成本 效益和時間考量下能提供所同意的服務等 級目標,以確保資訊部門服務的品質與能 量。
② 可用性
管理
確保 IT 服務能 夠 以 成 本 效益 和 即 時 的 方 式 滿 足 現 有 和 未 來 業 務 可 用 性 需要流程
跟隨著感染來源的不同而應變相關防護措 施,同時也向合作廠商保持回報機制,以便 隨時保持端點防護的高可用性,確保其防護 能力是有效用的。
③ 服務 水準 管理
協 商 服 務 水 準 和 確保 這 些 協 定 能 達 成 的 流 程
協商使用者同意的端點防護水準和流程,並 確保這些相關動作流程能確實被實行。
④ 服務 目錄
指 資 料 庫 或 結 構化文件 涵蓋 所 有 正 式 上 線 IT 服務的資訊
端點防護可公開使用的服務,必須將資訊公 告,以便使用者選擇使用。
⑤ 資訊 安全 管理
資 訊 ( 料 ) 和 IT 服 務 之 機 密 性、完整性
防護功能的伺服器硬體必須存放在受保護 的地方、組態資訊只能給經過授權的內部人 員知悉以確保端點防護設備不會遭受損害。
服 務 設 計
⑥ 服務 持續 管理
服 務 因災 害 等 原 因 發 生 中止 時,對顧客的影 響 降至 最 低 的 管理流程
擬 定 端 點 防 護 所 使 用 的 資 源 災 害 回 復 措 施,包括軟硬體備援、服務流程的執行和服 務人力的調派等,以降低對端點使用者使用 此服務的影響。
⑦ 供應商
管理
指 對 供 應 商 的 瞭解、選擇等綜 合 性 管 理 工 作 總稱
依照企業規格訂定需求建議書(Request For Proposal, RFP)來評選符合資格的軟硬體供 應廠商。
ITIL 管理架構的容量管理對應到端點防護的實施方法為評估資訊部門人力 及設備負載量,人力可視企業資訊環境的人機比率來計算,例如 1:100 即 1 個人 要負責 100 台端點的安全防護工作,工作負載的時間依照週期性的報表來統計,
計算資訊部門在端點防護問題等待時間、使用者的結案速度及抱怨數量等,若計 算結果產生資訊部門人員工作超載(Work Overload)的情形者,會有可能直接影響 到使用者端的服務品質,設備負載量是指單台設備可負載多少台端點的管理工 作,例如 1:1000 代表單台端點防護設備可負載 1000 台端點的管理,實際的負載 值可請防護廠商提供,若人力或設備有超過負載即建議資訊部門考慮進行調整以 確定服務的能量是符合現行需求。
ITIL 管理架構的可用性管理對應到端點防護的實施方法為評估現在與未來 的需求,這部份建議以感染來源來計算,可從每個固定週期產出的報表來統計。
例如網際網路感染比率較高,代表資訊威脅從這個管道感染的機會較大,此時便 可考慮啟用在 3.1 小節介紹到的網頁信譽評等機制來進行防護,亦即跟隨著感染 來源的不同而應變,同時也向合作廠商保持回報機制,以便隨時保持端點防護的 高可用性,確保其防護能力是有效用的。
ITIL 管理架構的服務水準管理對應到端點防護的實施方法為服務等級協定 (Service Level Agreement, SLA),依照相關可動用的資源與實際使用需求訂定出
行的績效,計算出合格與不合格的百分比,做為資訊部門評估服務績效的指標 [1],實施流程如圖 3-15 所示。
圖 3-15 端點防護管理服務等級協定流程
ITIL 管理架構的服務目錄對應到端點防護的實施方法為可公開使用的服 務,必須將資訊公告,說明正在上線或預計上線的服務會有那些類別,例如端點 受 資 訊 威 脅 感染了 要怎 麼 進 行 報 修 、線 上端 點 防 護 標 準 作業 程序 (Standard Operation Procedure, SOP)查詢等。
ITIL 管理架構的資訊安全管理對應到端點防護的實施方法為軟硬體設備必 須存放在受保護的地方,組態資訊只能給經過授權的內部人員知悉及管理人員輪 調時管理者密碼必須更改等,例如相關硬體設備存放在受管制的電腦機房,建立 代理人機制原管理員將組態資料和存取權限交予主管,若發生無法執行公務時可 由代理人向主管取得授權代行其業務。
ITIL 管理架構的服務持續管理對應到端點防護的實施方法為所使用的軟硬 體資源回復措施,例如軟硬體伺服器的異地備援、災難回復、忙碌時服務人力的 調整派遣等,確保服務能持續提供降低對端點使用者的影響。
ITIL 管理架構的供應商管理對應到端點防護的實施方法為對軟硬體廠商的 評核管理,此項目的評估會影響企業選擇端點防護服務廠商[10],需確實依照所 訂定的需求建議書(Request For Proposal, RFP)來評選符合資格的廠商,在本研究 中規劃了一個廠商需求建議書範例供參考使用,詳見附錄 A 的文件說明。