Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Заметки о безопасности Как защититься от системных администраторов мошенников.
Protectiva Compliance Manager
Навигация
 

Как защититься от системных администраторов мошенников.

Автор: Евгений Ударов опубликовано: 25-10-2010 последнее изменение: 25-10-2010

Лучшие практики зарубежных CISO.

25.10.2010

Читая новости онлайн издания Pcworld, наткнулся на сентябрьскую статью имеющую название "6 Tips for Guarding Against Rogue IT Admins". Вот  оно чудо, подумалось мне, статья, раскрывающая самое сокровенное, защиту от всемогущих и всесильных повелителей сетей - Системных администраторов.

Но не тут-то было, статья оказалась проста до банальности и скупа на советы. Привожу эти самые 6 советов:

1.   Ограничивать и контролировать привилегированных пользователей. /Эксперты рекомендуют проводить тщательную проверку нанимаемых сотрудников и контролировать их активность в течение испытательного срока./

2.   Контролировать текущий доступ и привилегии уволенных пользователей. /Эксперты рекомендуют блокировать доступ сотрудников получивших уведомление об увольнении или подавших заявление об увольнении немедленно, а не дожидаясь окончания рабочего дня./

3.   Контролировать пользователей виновных в нарушении правил Компании. /Эксперты рекомендуют контролировать сотрудников, нарушающих политику доступа в Интернет и другие правила./

4.   Использовать ПО для анализа Log файлов. /В большинстве случаев все бреши в безопасности и результаты нарушений можно обнаружить в результате анализа Log файлов./

5.   Использовать DLP системы для защиты данных.

6.   Повышать осведомленность пользователей об угрозах исходящих от инсайдеров.

С другой стороны, в статье изложены все основные стратегии по защите данных в независимости от привелигированности инсайдеров и может быть будет не лишним еще раз их прочитать. Как известно: "Повторение - Мать учения"!

Ну, а чтобы мой монолог с размышлениями не казался переливанием из пустого в порожнее, в качестве бонуса привожу отчет авторитетной компании Verizon под названием  "Verizon's 2010 Data Breach Investigations Report".

 http://www.verizonbusiness.com/resources/reports/rp_2010-data-breach-report_en_xg.pdf

Источник: http://www.pcworld.com/businesscenter/article/206363/6_tips_for_guarding_against_rogue_it_admins.html 

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex