为什么要进行 EUC 健康检查?
企业许多最重要的业务流程都依赖电子表格,但电子表格也会带来严重的风险。
您需要揭示的隐藏的 EUC 风险
企业的许多重要业务流程都依赖于业务用户开发和维护的关键应用程序,但这些应用程序却隐藏在 IT 控制之外。
其中包括模型、工具、计算器和电子表格,后者通常占最终用户计算(EUC)资产的70-80%。其他使用率较高的应用程序类型包括 Python®、R®、MatLab®、SAS®、Access DB 和 RPA 等。
这些电子表格和其他 EUC 资产中的错误会给企业带来风险。通过使用 ClusterSeven Shadow IT 管理器运行全面的健康检查,您可以自动发现这些资产,了解如何对其进行风险评估,然后将其存储在活动库存中,作为持续业务连续性流程的一部分。
欧盟驻华使领馆健康检查的 6 大益处
要全面揭示组织内这些关键 EUC 的相关程度和风险,如果手工操作几乎是不可能的,会耗费大量的人力和时间。有了我们的 "健康检查",您就可以实现流程自动化,在消除错误的同时节省时间和成本。
自动发现
通过自动发现流程,您可以快速发现企业中的 "影子 IT "资产,这些资产可能多达数百甚至数千。
风险评估电子表格和文件
评估它们的风险等级和技术复杂性,并将其作为运行恢复能力或 CCPA 计划的一部分进行监控。
发现联系
了解您的终端用户计算设备如何与其他终端用户计算设备和 IT 应用程序相连接,以便全面映射终端用户计算资产和应用程序网络。
按风险等级排序和分类
健康检查可根据您设置的过滤器,在初始清单中自动对高风险文件进行排序和分类,以便进一步分流。
自动进行版本控制
在涉及关键的 EUC 应用程序时,自动执行版本控制流程,消除重复和错误。
评估您的库存
为 BAU("一切照旧")审查准备初始清单,以便公司决定哪些资产需要存档、修复、监控或替换。
ClusterSeven 健康检查的步骤
让您对组织内使用的电子表格和其他 EUC 更安全、更放心。通过健康检查,您将了解它们的位置、复杂性、数据来源和潜在风险水平。
ClusterSeven 将通过三个主要流程步骤对网络进行无中断扫描,以找到所有 Excel® 电子表格和其他 EUC,包括 Access® 数据库:
- ClusterSeven Light Scan 可快速记录大量文件的基本文件属性,以便对 EUC 财产有一个高层次的了解。
- ClusterSeven 合并程序可检测到其他文件的旧版本,从而显示文件的常规使用情况和重要程度。
- ClusterSeven 深度扫描可记录更丰富的文件属性组合,如美国 OCC 要求的数据链接分析。
我们将建立一个 EUC 清单,并对客户的初始特定要求和元数据进行额外配置。
您的健康检查将对文件进行两类风险评估:技术风险和重要性风险。
- 技术风险评估将涵盖大量文件,并根据您的风险偏好自动计算,使用 60 多条风险规则进行风险分析,您可以根据自己的要求(如安全策略)进行定制。 我们还将报告与文件相关的访问控制列表和保护设置,以突出潜在漏洞。
- 重要性风险评估 基于文件的业务重要性(采用业务、财务和监管重要性标准),并根据公司的风险偏好/规则为每份文件设定重要性风险分值。
ClusterSeven 将对少量 EUC 文件进行登记,以便对其进行主动管理,从而评估相关操作 流程在设定时间内的完整性。主动管理将检测、记录和报告这些文件在安全性、结构(公式、宏等)和数据方面的变化。您将了解如何对这些变化进行过滤,以促进对可能破坏业务流程目的的异常变化(或无变化)的检测。
健康检查 "还将根据已公布的审计员标准和欧盟委员会的共同内部政策,编制精选的控制报告,以帮助利益相关方评估其是否符合这些要求。
谁在使用 ClusterSeven 管理电子表格风险?
点击下面的客户徽标,查看每个案例研究。
通过 ClusterSeven 健康检查发现您的影子 IT 风险
全面的 ClusterSeven Health Check 将自动发现 EUC、对其进行风险评估,并将其存储在活动库存中,作为持续业务连续性流程的一部分。
想要管理隐藏的 EUC 风险? 从这里开始。
有了 ClusterSeven,您就能控制隐藏在企业内部的终端用户计算资产,这些资产可能会带来隐藏风险。