Moscova, biroul CROC
Seria de teste de primăvară a CROC privind securitatea informațiilor a provocat o mare agitație între participanții săi. Am avut din nou o serie de evenimente dedicate protecției sistemelor corporatiste. După ce a vizitat o serie de unități de testare CROC, oaspeții au putut afla cum soluțiile software simple pot automatiza controlul asupra acțiunilor utilizatorilor și pot obține o protecție completă a sistemelor corporative. Evenimentele s-au axat pe CIO și adjuncții acestora, directorii tehnici și adjuncții acestora, directorii de securitate și adjuncții lor, inginerii șefi.
- Cum pot controla și înregistra acțiunile utilizatorilor cu fișiere pe servere de fișiere / Sharepoint / Exchange?
- Cine și când au efectuat operații cu date (deschideți, ștergeți, redenumiți etc.)?
- Există vreun utilizator care are drepturi excesive de acces la documente și fișiere?
- Cine ar trebui să aibă acces la fișiere în conformitate cu politica de acces și cum să-i controleze implementarea?
- Unde sunt informațiile confidențiale stocate pe serverul de fișiere? Cine are acces la ea și ce acțiuni ia?
- Cum să realizăm o monitorizare continuă a acțiunilor "superuserilor" (propriul personal IT, contractori, companii de outsourcing etc.)?
- Cum pot gestiona în condiții de siguranță conturi privilegiate (stocare, schimbare parole, permisiuni de partajare etc.)?
- Cum să adune dovezi privind acțiunile neautorizate ale utilizatorilor privilegiați și să investigheze activitățile acestora în caz de incidente de IS?