در مدل استقرار در محل مشتری (On-Premise)، امنیت سامانه نتیجه تعامل و تقسیم مسئولیت شفاف میان شرکت چارگون و سازمان بهرهبردار است. چارگون مسئول طراحی، توسعه و آزمون امن نرمافزار، ارائه اصلاحیههای امنیتی، مستندات سختسازی و راهنمای پیکربندی ایمن است؛ در مقابل، مشتری مسئول تأمین و ایمنسازی زیرساخت فیزیکی و مجازی، شبکه و فایروال، بهروزرسانی سیستمعامل و پایگاه داده، مدیریت حسابهای کاربری و سطوح دسترسی، پایش لاگها و اجرای سیاستهای امنیتی داخلی است.
اجرای کامل کنترلهای زیرساختی و عملیاتی توسط مشتری، در کنار کنترلهای تعبیهشده در محصول، شرط تحقق سطح مناسب محرمانگی، تمامیت و دسترسپذیری اطلاعات خواهد بود. این تفکیک مسئولیت با هدف کاهش ابهام، افزایش پاسخگویی و ارتقای تابآوری سایبری سازمانها تبیین شده است.
تفکیک مسئولیتها
در مدل On-Premise، امنیت یک مسئولیت مشترک بین چارگون و مشتری است. چارگون مسئول طراحی و توسعه امن نرمافزار است و مشتری مسئول تأمین امنیت زیرساخت، شبکه، سیستمعامل و سیاستهای دسترسی سازمانی است. این تفکیک مسئولیت بهصورت شفاف در مستندات فنی و پیوستهای قراردادی مشخص میشود.
جدول مسئولیتها
| حوزه | مسئولیت شرکت | مسئولیت مشتری |
| امنیت شبکه | مشاوره و راهنمایی | پیادهسازی |
| سختسازی سرورها | مشاوره و ارائه مستندات | اجرا |
| پچ و بهروزرسانی سیستمعامل | مشاوره و راهنمایی | اجرا |
| پچ و بهروزرسانی پایگاه داده | مشاوره و راهنمایی | اجرا |
| کنترل دسترسی کاربران | قابلیت فنی محصول | مدیریت عملیاتی |
| پچ و بهروزرسانی محصول | اجرا | هماهنگی و مدیریت عملیاتی |
| سختسازی محصول | مشاوره و ارائه مستندات و اجرا | اجرا، هماهنگی و مدیریت عملیاتی |
الزامات محیط امن مشتری
برای بهرهبرداری ایمن از محصول، مشتریان ملزم به رعایت الزامات پایه امنیتی از جمله استفاده از فایروال سازمانی، بهروزرسانی سیستمعامل، اعمال سیاستهای کنترل دسترسی، استفاده از آخرین نسخ سیستمعامل سرورها، استفاده از آخرین نسخ سیستم عامل مشتریها، بهروز بودن مرورگرهای سمت مشتری، مانیتورینگ لاگها و استفاده از آنتیویروس معتبر هستند. اجرای این الزامات نقش کلیدی در کاهش ریسکهای عملیاتی دارد.
- زمان مطالعه: 2 دقیقه
- بازدید مقاله: 8 بازدید
- اشتراکگذاری:
- https://chargoon.com/?p=74145
-
