Πίνακας περιεχομένων:
Βίντεο: Armagedon - Θέμα Ιδιοσυγκρασίας 2024
Εντάξει, ρυθμίσατε τους κανόνες και τους μεταφέρατε στο την κοινότητα χρηστών μέσω σημειώσεων πολιτικής της εταιρείας, υπενθυμίσεων ηλεκτρονικού ταχυδρομείου, ασκήσεων αυτοεξυπηρέτησης και κάθε άλλου τρόπου επικοινωνίας που μπορείτε να σκεφτείτε. Και ακόμα (ακόμα!) - βρίσκετε κάποιον που κλαίει γύρω από τις ώρες με την ελπίδα να εισβάλλει σε εσωτερικούς χώρους του συστήματός σας και να καταστρέψει τα μυστικά της επιχείρησης - ή τουλάχιστον να μάθει πόσα χρήματα κάνουν άλλοι άνθρωποι ή ποιος φλερτάρει με ποιον μηνύματα ηλεκτρονικού ταχυδρομείου.
Έτσι, ποιος είναι ο αρχηγός της ευγενικής ασφάλειας που πρέπει να κάνει;
- Οργανώστε ένα δημόσιο μαστίγωμα, με το όπλο επιλογής να είναι τα αποτελέσματα των παρωχημένων μαγνητικών ταινιών που έχετε κρέμεται μόνο σε περίπτωση που κάποιος αποφασίσει ότι θέλουν να ανακτήσουν το αρχείο που αρχειοθετήθηκαν πριν από 13 χρόνια.
- Γυψίστε μια φωτογραφία του παραβάτη στην ενότητα "Most Wanted" του ταχυδρομικού γραφείου της πατρίδας του.
- Αμέσως παγώστε το λογαριασμό του χρήστη και ακυρώστε όλα τα δικαιώματα του συστήματος.
Ενώ η τρίτη επιλογή είναι προτιμότερη, εξακολουθεί να μην είναι αρκετή και μπορεί ακόμη και να μην είναι βιώσιμη. Για παράδειγμα, οι παραβάσεις ενός χάκερ μπορεί να αποδοθούν χάρη, επειδή θεωρείται "πολύ πολύτιμη" για να απολύσει ή ακόμη και να χτυπήσει το κεφάλι. (Πήγαινε!).
Για να αποφύγετε παρόμοια σενάρια, πρέπει να
- Ελέγξτε πώς το άτομο κατάφερε να βρει την πίσω πόρτα στο σύστημά σας για να ξεκινήσει με
- Ανασκόπηση ποιος έχει πρόσβαση σε αυτό.
- Μάθετε αν ο χάκερ είχε οποιαδήποτε βοήθεια (witting ή άγνοια).
- Προσδιορίστε τι μπορείτε να κάνετε για να βεβαιωθείτε ότι οι εισπνοές δεν υπονομεύουν το σύστημα ξανά.
Τα αρχεία καταγραφής ασφαλείας (γνωστά και ως διαδρομές ελέγχου) ενδέχεται να σας βοηθήσουν στην ανίχνευση αδυναμιών στις διαδικασίες ασφαλείας. Τόσο το Unicenter TNG όσο και το Windows NT μπορούν να καταγράφουν συμβάντα ασφαλείας.
Δημιουργία αναφορών διαχείρισης ασφαλείας
Τα Windows NT διατηρούν επίσης ένα αρχείο καταγραφής ασφαλείας που μπορεί να προβληθεί επιλέγοντας Επιλογή καταγραφής -> Ασφάλεια από το πρόγραμμα προβολής συμβάντων. (Μπορείτε να βρείτε το πρόγραμμα προβολής συμβάντων κάνοντας κλικ στο κουμπί Έναρξη και επιλέγοντας Προγράμματα -> Εργαλεία διαχείρισης (Κοινό) -> Πρόγραμμα προβολής συμβάντων.)
Εάν δεν λαμβάνετε μηνύματα στο αρχείο ασφαλείας, βεβαιωθείτε ότι έχετε ενεργοποιήσει την ασφάλεια. Ελέγξτε την κατάσταση πληκτρολογώντας unifstat από τη γραμμή εντολών. Το Unicenter επιστρέφει μια λίστα με την κατάσταση των στοιχείων Unicenter TNG.
Επισκόπηση των διαδρομών ελέγχου
Οι άνθρωποι της ασφάλειας των τεχνολογιών πληροφορικής γνωρίζουν ότι δεν υπάρχουν εγγυήσεις απόλυτης ασφάλειας. Ωστόσο, τα ίχνη ελέγχου μπορούν να βοηθήσουν να διασφαλιστεί ότι οι παραβιάσεις της ασφάλειας δεν θα παραμείνουν χωρίς αμφισβήτηση. Τα ίχνη ελέγχου περιέχουν αρχεία γεγονότων ασφαλείας, τα οποία μπορεί να περιλαμβάνουν εγγραφές σύνδεσης και άλλες εγγραφές γεγονότων που σας επιτρέπουν να προσδιορίσετε ποιος έχει πρόσβαση σε τι και πότε.Τέτοιες πληροφορίες μπορεί να είναι ιδιαίτερα χρήσιμες αν ανακαλύψετε μια παραβίαση ασφαλείας και θέλετε να δημιουργήσετε ξανά τον χρήστη που συνδεθήκατε σε ένα συγκεκριμένο χρονικό σημείο και σε ό, τι έχουν πρόσβαση.
Το Unicenter TNG σάς επιτρέπει να εντοπίζετε δραστηριότητες ανάλογα με το αναγνωριστικό χρήστη ή την πρόσβαση σε αρχεία. Έτσι, όταν καθορίζετε ένα προφίλ χρήστη, μπορείτε να δημιουργήσετε log ως τύπο πρόσβασης που σχετίζεται με ένα συγκεκριμένο αναγνωριστικό χρήστη (ή ομάδα χρηστών), πράγμα που σημαίνει ότι οτιδήποτε ο χρήστης (ή η ομάδα) κάνει καταγράφεται σε > αρχείου καταγραφής . Η ρύθμιση του τύπου πρόσβασης στο
log μπορεί να υποβαθμίσει την απόδοση του συστήματος. Πρέπει να ορίσετε την καταγραφή λογικά - ίσως μόνο σε βήματα (ας πούμε, από τα μεσάνυχτα έως 6:00 π.μ.) και μόνο για επιλεγμένα σύνολα χρηστών. Εναλλακτικά, μπορείτε να αντιστοιχίσετε τον μηχανισμό καταγραφής σε ένα συγκεκριμένο αρχείο. Μπορεί να θέλετε να το κάνετε αυτό με ευαίσθητα δεδομένα, όπως πληροφορίες μισθών ή τη μυστική φόρμουλα για το προϊόν cola σας. Το ίχνος ελέγχου αποκαλύπτει τον λογαριασμό χρήστη ή τους λογαριασμούς που έχουν πρόσβαση στο αρχείο. (Σημείωση: Η υπόθεση είναι ότι ο χρήστης έχει πρόσβαση στο αρχείο μέσω του καθορισμένου λογαριασμού του - δεν αφορά λογαριασμό μη εξουσιοδοτημένων χρηστών που κατά κάποιον τρόπο κατάλαβα έναν κωδικό πρόσβασης και σφετεριστεί το αναγνωριστικό χρήστη κάποιου χρήστη. !) Μπορείτε να ελέγξετε τις πληροφορίες της διαδρομής ελέγχου μέσω των αρχείων καταγραφής της κονσόλας συμβάντων και του παραθύρου καταγραφής συμβάντων των Windows NT. Για να ελέγξετε τα αρχεία καταγραφής κονσόλας συμβάντων από προηγούμενες ημέρες, επιλέξτε Έναρξη -> Προγράμματα -> Unicenter TNG -> Διαχείριση Επιχειρήσεων -> Διαχειριστές Επιχειρήσεων -> Windows NT. Από το παράθυρο των Windows NT (Enterprise Manager) που εμφανίζεται, επιλέξτε Event -> Logs Console. Το παράθυρο που εμφανίζεται είναι το αρχείο καταγραφής της κονσόλας συμβάντων της τρέχουσας ημέρας. Για να ελέγξετε τα αρχεία καταγραφής από άλλες ημέρες, επιλέξτε Κονσόλα -> Άνοιγμα από τη γραμμή μενού της συμβολής της κονσόλας συμβάντων. Έχετε τη δυνατότητα να επιλέξετε Προηγούμενο (για το ημερολόγιο της προηγούμενης ημέρας) ή να εισάγετε συγκεκριμένες ημερομηνίες ή ονόματα αρχείων.
Μπορείτε επίσης να προβάλετε μηνύματα ασφαλείας που αποστέλλονται τόσο στην περιοχή Μηνυμάτων Held Messages και Log Messages της Κονσόλας συμβάντων. Η περιοχή μηνυμάτων Held είναι ένας ειδικός πίνακας της κονσόλας συμβάντος στην οποία διατηρούνται σημαντικά μηνύματα που απαιτούν προσοχή από τον χειριστή. Αφού ο χειριστής επιβεβαιώσει το μήνυμα, το μήνυμα αποστέλλεται στην περιοχή μηνυμάτων καταγραφής.
Όταν εντοπίζετε παραβιάσεις ασφαλείας, είναι χρήσιμο να θυμάστε ότι τόσο τα Unicenter TNG όσο και τα Windows NT καταγράφουν συμβάντα ασφαλείας. Ένα πρόβλημα ασφαλείας που παραβλέπεται σε ένα αρχείο καταγραφής μπορεί να ξεχωρίζει στο άλλο.
Μπορείτε να βελτιώσετε τις βασικές λειτουργίες ασφάλειας της Unicenter TNG με διάφορες επιλογές Unicenter TNG όπως Single Sign-On και προστασία από ιούς. Επιπλέον, το Unicenter TNG συνεργάζεται με προϊόντα τρίτων κατασκευαστών, οπότε εάν διαθέτετε ήδη μια λύση ασφαλείας, η Unicenter TNG μπορεί να αναβάλει τη λύση αυτή.