Video: Punya OPPO F3? Ini Tips & Trik untuk Memaksimalkannya ! 2024
Apabila menjalankan ujian keselamatan, sebaik sahaja anda mencari saham rangkaian terbuka, anda akan mahu mengimbas maklumat sensitif yang disimpan dalam fail seperti PDF,. docx, dan. fail xlsx. Ia semudah menggunakan utiliti carian teks, seperti FileLocator Pro atau Carian Fail Berkesan. Sebagai alternatif, anda boleh menggunakan Windows Explorer atau perintah cari di Linux untuk mengimbas maklumat sensitif, tetapi ia terlalu lambat dan rumit.
Anda akan menjadi terkejut dengan apa yang anda temui dengan tidak selamat di desktop pengguna, pelayan pelayan dan banyak lagi, seperti:
-
Rekod kesihatan pekerja
-
Nombor kad kredit pelanggan
-
Laporan kewangan korporat
-
Kod sumber
-
Fail pangkalan pangkalan
Batas had. Maklumat sensitif semacam itu bukan sahaja harus dilindungi oleh amalan perniagaan yang baik, tetapi juga ditadbir oleh peraturan negara, persekutuan dan antarabangsa mesti memastikan bahawa anda mencarinya dan mengamankannya.
Adakah carian anda untuk teks sensitif semasa anda log masuk ke sistem atau domain setempat sebagai pengguna biasa - bukan sebagai pentadbir. Ini akan memberikan pandangan yang lebih baik kepada pengguna biasa yang mempunyai akses yang tidak dibenarkan kepada fail sensitif dan saham yang anda anggap selamat. Apabila menggunakan alat carian teks asas, seperti FileLocator Pro, cari baris teks berikut:
-
DOB (untuk tarikh lahir)
-
SSN (untuk nombor Keselamatan Sosial)
-
Lesen (untuk maklumat lesen pemandu)
-
Kredit atau CCV (untuk nombor kad kredit)
mencari maklumat sensitif dan tidak dilindungi. Segala-galanya dari komputer riba ke pemacu USB ke pemacu cakera luaran adalah permainan yang adil kepada orang jahat. Sistem yang salah letak atau dicuri adalah semua yang diperlukan untuk mencipta pelanggaran data yang mahal.
Kemungkinan untuk pendedahan maklumat adalah tidak berkesudahan; hanya bermula dengan asas-asas dan hanya mengintip ke dalam fail biasa yang anda tahu mungkin ada maklumat berair di dalamnya. Mengehadkan carian anda ke fail ini akan menjimatkan masa!
-
. txt
-
. doc dan. docx
-
. rtf
-
. xls dan. xlsx
-
. pdf
Contoh carian teks asas menggunakan FileLocator Pro ditunjukkan di sini. Perhatikan fail yang terdapat di lokasi yang berlainan di pelayan.
FileLocator Pro juga mempunyai keupayaan untuk mencari kandungan dalam fail PDF untuk mendedahkan data sensitif.
Untuk mempercepatkan proses, anda boleh menggunakan Pengurus Data Sensitif, alat yang sangat kemas yang direka untuk tujuan memindai peranti storan untuk maklumat yang sensitif dan peribadi.Ia juga boleh mencari di dalam fail perduaan seperti PDF.
Untuk pusingan kedua ujian, anda boleh melakukan carian anda sebagai pentadbir. Anda mungkin mendapati banyak maklumat sensitif yang bertaburan. Ia mungkin kelihatan tidak bernilai pada mulanya; Walau bagaimanapun, ini boleh menyerlahkan maklumat sensitif yang disimpan di tempat yang tidak sepatutnya atau bahawa pentadbir rangkaian tidak seharusnya mempunyai akses.
Ujian sangat bergantung pada masa, mencari kata kunci yang tepat, dan melihat sistem yang betul di rangkaian. Anda mungkin tidak akan menebang setiap maklumat sensitif yang sedikit, tetapi usaha ini akan menunjukkan kepada anda masalah-masalah tertentu, yang akan membantu anda untuk membenarkan keperluan untuk kawalan akses yang lebih kuat dan proses IT dan pengurusan keselamatan yang lebih baik.
