什么是SOX合规性?

《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act,又称SOX)于2002年实施,当时正值几起大型金融丑闻之后。它的目标是提高财务透明度,保护股东和公众免受会计错误和欺诈。

谁需要遵守SOX标准?

如果您的公司符合以下条件之一,则必须符合SOX委员会标准:

  • 公开控股的美国公司
  • 在美国证券交易委员会登记股权或债务的公司
  • 为上述任何一方提供金融服务的会计师事务所

业务和网络的规模决定了网络基础设施需要满足的法规遵从性要求

不遵守SOX标准的后果

不遵守SOX标准可能会导致以下一个或全部后果:

  • 因故意违规被判10年监禁,因故意违规被判20年监禁
  • 非故意违规最高罚款1000000美元,故意违规罚款5000000美元
  • 失去客户信任和声誉受损

Sox合规性要求

SOX合规审计的一个关键要求是内部控制的审查。内部控制包括用于处理财务数据的所有计算机和网络硬件。内部控制审计将调查以下参数:

访问:这包括物理和电子控制。访问的电子方面包括实施安全密码和锁定屏幕。
安全性:这包括控制的定位,以防止任何形式的数据泄露。SOX法规遵从性要求投资于服务和硬件,以确保您的财务数据得到保护。
变更管理:这要求记录网络上发生的变更、变更的时间以及变更人。这些信息将有助于在问题发生时跟踪和纠正。
备份过程:SOX合规性要求备份系统到位,以保护敏感数据。所有数据中心(包括陆上和海上)也应遵守SOX标准

如何确保SOX符合Network Configuration Manager?

Network Configuration Manager的以下特性通过满足一些关键的SOX需求来帮助您实现SOX遵从性

1。变更管理:

变更管理为您提供了更改内容、更改人和更改时间的完整记录。网络配置管理器允许您通过基于角色的访问控制、更改通知和用户活动跟踪来监视和调节对网络所做的更改

2。登录尝试日志:

你的网络在任何时候都可能面临暴力攻击。Network Configuration Manager使用登录尝试日志跟踪并阻止指定次数的可疑用户

3。启用密码:

Cisco设备允许用户使用纯文本密码保护资源。这使得设备容易受到攻击,需要加密。Network Configuration Manager检查密码并使用configlets帮助加密密码

4。空闲超时:

您可以在指定的空闲时间段之后在控制台端口上配置会话超时。每一个空闲用户在经过一段时间的非活动状态时都会自动注销,这就减少了网络暴露于数据泄露的时间

5。常规备份:

您可以在Network configuration Manager中手动备份配置文件和数据库,也可以随时安排备份。所有配置文件都有版本控制并以加密格式存储,使其高度安全。除了上述两种备份模式,syslog事件也会触发备份,因此不会丢失关键信息

如何使用Network Configuration Manager修复SOX冲突?

网络配置管理器允许您为符合性策略规则设置修正配置。在关联设备上运行符合性检查时,符合性报告将显示每个设备上的规则冲突。然后,可以通过对已违反的规则执行相应的修正配置,直接从报告中修复冲突。这有助于消除任何数据泄露,并降低您因不符合SOX标准而受到处罚的机会