Innehållsförteckning:
Video: Spårning av Spårsändare Pro - Såhär enkelt är det! 2024
Okej, du har ställt reglerna och vidarebefordrat dem till användargemenskap via företagspolicy memoar, e-post påminnelser, självbetjäning övningar och alla andra kommunikationsmetoder du kan tänka dig. Och ändå (fortfarande!) - du hittar någon som clowning runt efter timmar i hopp om att hacka in i ditt systems inre och förlora kaos med företagshemligheter - eller åtminstone ta reda på hur mycket pengar andra människor gör eller vem flirar med vem i e -postmeddelanden.
Så vad är ädel säkerhetschef att göra?
- Organiserar en offentlig flogging, med vapnet att välja är de poäng av föråldrade magnetband som du har hängt på bara om någon bestämde att de vill hämta den filen som de arkiverade för 13 år sedan.
- Gips ett foto av gärningsmannen i avsnittet "Most Wanted" på hans eller hennes hemstad postkontor.
- Frigör omedelbart användarens konto och upphäva alla systembehörigheter.
Medan det tredje alternativet är att föredra är det fortfarande inte tillräckligt och kan till och med inte vara genomförbart. Till exempel kan en hackers överträdelser bli förlåtna eftersom han anses vara "för värdefull" för att avfärda eller till och med krossa upp och på huvudet. (Gissa!).
För att förhindra liknande scenarier behöver du
- Granska hur personen lyckades hitta bakdörren till ditt system för att börja med
- Granska vem som har tillgång till vad.
- Ta reda på om hackaren hade någon hjälp (witting eller omedveten).
- Bestäm vad du kan göra för att säkerställa att infiltratorerna inte komprometterar systemet igen.
Säkerhetsloggar (även kända som revisionsspår) kan hjälpa dig att hitta svagheter i dina säkerhetsprocedurer. Både Unicenter TNG och Windows NT kan logga säkerhetshändelser.
Generera säkerhetshanteringsrapporter
Windows NT upprätthåller också en säkerhetslogg som kan visas genom att välja Välj logg -> Säkerhet från händelsevynaren. (Du kan hitta Event Viewer genom att klicka på Start-knappen och välja Program -> Administrationsverktyg (Vanligt) -> Event Viewer.)
Om du inte får några meddelanden i säkerhetsloggen, kontrollera att säkerhet är aktiverad. Kontrollera status genom att skriva unifstat från kommandotolken. Unicenter returnerar en lista med statusen för Unicenter TNG-komponenter.
Granskning av revisionsspår
IT-säkerhet folk vet att det inte finns några garantier för absolut säkerhet. Men revisionsspår kan hjälpa till att säkerställa att säkerhetsöverträdelser inte går oövervägande. Revisionsspår innehåller register över säkerhetshändelser, vilket kan innehålla inloggningsuppgifter och andra händelseposter som gör att du kan bestämma vem som har tillgång till vad och när.Sådan information kan vara särskilt användbar om du upptäcker ett säkerhetsbrott och du vill återskapa vem som var inloggad vid en viss tidpunkt och till vad de har tillgång till.
Unicenter TNG gör att du kan spåra aktiviteter enligt användar-ID eller filåtkomst. Så när du definierar en användarprofil kan du skapa logg som en åtkomsttyp som är associerad med ett visst användar-ID (eller en grupp användare), vilket betyder att allt som användaren (eller gruppen) gör registreras i en > log file. Inställning av åtkomsttyp till
logg kan försämra systemets prestanda. Du bör ange loggning på ett meningsfullt sätt - kanske bara i steg (säg från midnatt till 6:00 a. M.) Och för endast valda uppsättningar användare. Alternativt kan du tilldela loggningsmekanismen till en viss fil. Du kanske vill göra detta med känslig data, såsom löneinformation eller den hemliga formeln för din cola-produkt. Revisionsspåret avslöjar vilket användarkonto eller konton som åtkomst till filen. (Obs: Antagandet är att användaren åtgärdade filen via sitt utvalda konto - det tar inte hänsyn till obehöriga användare som på något sätt har räknat ut ett lösenord och använt någon användares ID. Men det är ett helt annat säkerhetsproblem !) Information om revisionsspåren kan granskas genom händelsekonsolloggarna och Windows NT-händelselogfönstret. Om du vill granska händelsekonsollloggar från tidigare dagar väljer du Start -> Program -> Unicenter TNG -> Företagsledning -> Företagsledare -> Windows NT. I fönstret Windows NT (Enterprise Managers) som visas väljer du Event -> Console Logs. Fönstret som visas är den aktuella dagens händelsekonsollogg. Om du vill granska loggar från andra dagar väljer du Console -> Öppna från menyn i händelsekonsollens logg. Du har valet att välja Föregående (för föregående dags logg) eller ange särskilda datum eller filnamn.
Du kan också visa säkerhetsmeddelanden som skickas till både Hälsningsmeddelanden och Logmeddelanden i händelsekonsolen. Området Held meddelanden är en specialpanel av händelsekonsolen där viktiga meddelanden som kräver operatörens uppmärksamhet hålls. När operatören bekräftar meddelandet skickas meddelandet till loggfältet.
När du besöker säkerhetsöverträdelser är det bra att komma ihåg att både Unicenter TNG och Windows NT registrerar säkerhetshändelser. Ett säkerhetsproblem som förbises i en logg kan stå ut i det andra.
Du kan förbättra Unicenter TNGs grundläggande säkerhetsfunktioner med flera Unicenter TNG-alternativ, t.ex. Enkel inloggning och Virusskydd. Unicenter TNG arbetar dessutom med produkter från tredje part, så om du redan har en säkerhetslösning på plats kan Unicenter TNG skjuta upp den lösningen.
