Video: Welcome To My World - Elvis Presley 2024
När du kör säkerhetsprov, när du hittar öppna nätverksandelar, vill du skanna efter känslig information lagrad i filer som PDF-filer,. docx och. xlsx-filer. Det är lika enkelt som att använda ett textsökverktyg, till exempel FileLocator Pro eller Effektiv filsökning. Alternativt kan du använda Windows Utforskare eller kommandot hitta i Linux för att söka efter känslig information, men det är bara för långsamt och besvärligt.
Du kommer att bli förvånad på vad du stött på osäkert på användarnas skrivbord, serveraktier och mer, till exempel:
-
Medarbetarhälsovårdsuppgifter
-
Kundkreditkortsnummer
-
Företagsrapporter
-
Källkod
-
Masters databasfiler
Himlen är gränsen. Sådan känslig information bör inte bara skyddas av god affärspraxis, men regleras också av statliga, federala och internationella bestämmelser, se se till att du hittar den och säkra den.
Gör dina sökningar efter känslig text medan du är inloggad på det lokala systemet eller domänen som en vanlig användare - inte som administratör. Detta ger dig en bättre bild av vanliga användare som har obehörig tillgång till känsliga filer och aktier som du trodde var säkra på annat sätt. När du använder ett grundläggande textsökverktyg, som FileLocator Pro, letar du efter följande textsträngar:
-
DOB (för födelsedatum)
SSN (för socialförsäkringsnummer) -
Licens (för information om körkort)
-
Kredit eller CCV (för kreditkortsnummer)
-
Glöm inte dina mobila enheter när söker känslig, oskyddad information. Allt från bärbara datorer till USB-enheter till externa hårddiskar är rättvist spel till de dåliga killarna. Ett felplacerat eller stulet system är allt som krävs för att skapa en dyr dataöverträdelse.
Möjligheterna till informationsexponering är oändliga; bara börja med grunderna och bara titta på vanliga filer som du vet kan ha lite saftig info i dem. Att begränsa din sökning till dessa filer kommer att spara dig lite tid!
. txt
-
. doc och. docx
-
. rtf
-
. xls och. xlsx
-
. pdf
-
Ett exempel på en grundläggande textsökning med FileLocator Pro visas här. Observera de filer som finns på olika platser på servern.
Använda FileLocator Pro för att söka efter känslig text på oskyddade aktier.
FileLocator Pro har också möjlighet att söka efter innehåll i PDF-filer för att avslöja känslig data.För att påskynda processen kan du använda Sensitive Data Manager, ett riktigt snyggt verktyg som är utformat för själva ändamålet att skanna lagringsenheter för känslig, personligt identifierbar information.Det kan också söka in binära filer som PDF-filer.
För en andra omgång av testning kan du utföra dina sökningar inloggade som administratör. Du kommer sannolikt att hitta mycket känslig information spridda om. Det kan tyckas värdelöst först; Detta kan emellertid markera känslig information som lagras på platser som den inte borde vara eller att nätverksadministratörer inte ska ha tillgång till.
Testning är mycket beroende av timing, söka efter rätt nyckelord och titta på rätt system på nätverket. Du kommer sannolikt inte att riva ut varje enskild bit av känslig information, men den här ansträngningen visar dig var vissa problem är, vilket hjälper dig att motivera behovet av starkare åtkomstkontroller och bättre IT- och säkerhetshanteringsprocesser.