Isi kandungan:
Video: PENYALAHGUNAAN SISTEM ZONASI!!! 2024
Baiklah, anda telah menetapkan peraturan dan menyampaikannya kepada komuniti pengguna melalui memo polisi syarikat, peringatan e-mel, latihan latihan layan diri, dan setiap mod komunikasi yang anda boleh fikirkan. Dan masih (masih!) - anda dapat menemui seseorang yang bertengkar selepas beberapa jam dengan harapan menggodam sistem dalaman anda dan menimbulkan malapetaka dengan rahsia syarikat - atau sekurang-kurangnya mengetahui berapa banyak wang orang lain membuat atau siapa yang menggoda dengan siapa mesej-mesej mel.
Jadi, apakah ketua keselamatan yang mulia?
- Mengatur hambatan awam, dengan senjata pilihannya adalah beberapa pita magnet usang yang telah digantungkan ke dalam sekiranya seseorang memutuskan untuk mengambil semula fail yang mereka arsip 13 tahun yang lalu.
- Plaster gambar pesalah itu di bahagian "Paling Dikehendaki" di pejabat pos kampungnya.
- Segera membekukan akaun pengguna dan membatalkan semua keistimewaan sistem.
Walaupun opsyen ketiga lebih baik, ia masih tidak mencukupi dan mungkin juga tidak berdaya maju. Contohnya, pelanggaran penggodam boleh diampunkan kerana dia dianggap "terlalu berharga" untuk menolak atau malah mengalahkan kepala. (Go figure!).
Untuk mengelakkan senario yang sama, anda perlu
- Semak bagaimana orang itu berjaya mencari pintu belakang sistem anda untuk bermula dengan
- Tinjauan yang mempunyai akses kepada apa.
- Ketahui jika penggodam mempunyai sebarang bantuan (membuang atau tidak sengaja).
- Tentukan apa yang boleh anda lakukan untuk memastikan bahawa penyusup tidak akan berkompromi sistem lagi.
Log keselamatan (juga dikenali sebagai laluan audit) boleh membantu anda mengesan kelemahan dalam prosedur keselamatan anda. Kedua-dua Unicenter TNG dan Windows NT boleh log acara keselamatan.
Menjana laporan pengurusan keselamatan
Windows NT juga mengekalkan log keselamatan yang boleh dilihat dengan memilih Pilih Log -> Security dari Event Viewer. (Anda boleh menemui Pemerhati Acara dengan mengklik butang Mula dan memilih Program -> Alat Pentadbiran (Biasa) -> Pemerhati Peristiwa.)
Jika anda tidak menerima apa-apa mesej dalam log keselamatan, pastikan keselamatan diaktifkan. Semak status dengan menaip unifstat dari command prompt. Unicenter mengembalikan senarai dengan status komponen Unicenter TNG.
Meninjau laluan audit
orang keselamatan IT tahu tidak ada jaminan keselamatan mutlak. Tetapi jejak audit boleh membantu memastikan bahawa pelanggaran keselamatan tidak boleh dicabar. Laluan audit mengandungi rekod acara keselamatan, yang mungkin termasuk rekod masuk dan rekod acara lain yang membolehkan anda menentukan siapa yang mengakses apa dan kapan.Maklumat sedemikian boleh berguna terutamanya jika anda menemui pelanggaran keselamatan dan anda mahu membuat semula siapa yang telah log masuk pada suatu masa tertentu dan untuk apa yang mereka akses.
Unicenter TNG membolehkan anda mengesan aktiviti mengikut ID pengguna atau akses fail. Jadi apabila menentukan profil pengguna, anda boleh menetapkan log sebagai jenis akses yang dikaitkan dengan ID pengguna tertentu (atau kumpulan pengguna), yang bermaksud bahawa apa-apa pengguna (atau kumpulan) tidak direkodkan dalam > log fail. Menetapkan jenis akses ke
log boleh merendahkan prestasi sistem. Anda harus menetapkan pembalakan secara bijak - mungkin hanya dengan kenaikan (katakan, dari tengah malam hingga 6: 00 m.) Dan untuk hanya memilih set pengguna. Sebagai alternatif, anda boleh menetapkan mekanisme pembalakan kepada fail tertentu. Anda mungkin ingin melakukan ini dengan data sensitif, seperti maklumat gaji atau formula rahsia untuk produk cola anda. Jejak audit mendedahkan akaun pengguna atau akaun yang mengakses fail tersebut. (Nota: Andaian adalah bahawa pengguna mengakses fail tersebut melalui akaun mereka yang ditetapkan - ia tidak menyumbang kepada pengguna yang tidak sah yang telah mengenali kata laluan dan merampas ID pengguna seseorang. !) Maklumat jejak audit boleh dikaji semula melalui log konsol acara dan tetingkap log acara Windows NT. Untuk menyemak log konsol acara dari hari-hari sebelumnya, pilih Mula -> Program -> Unicenter TNG -> Pengurusan Perusahaan -> Pengurus Perusahaan -> Windows NT. Dari tetingkap Windows NT (Enterprise Managers) yang muncul, pilih Event -> Konsol Log. Tetingkap yang muncul ialah log konsol Acara hari ini. Untuk menyemak log dari hari-hari lain, pilih Konsol -> Buka dari bar menu log konsol Acara. Anda mempunyai pilihan untuk memilih Sebelumnya (untuk log hari sebelumnya) atau memasukkan tarikh atau nama fail tertentu.
Anda juga boleh melihat mesej keselamatan yang dihantar ke kawasan Konsol Acara dan Mesej Pesan Yang Dipegang. Kawasan mesej yang dipegang adalah panel khas konsol acara di mana mesej penting yang memerlukan perhatian pengendali diadakan. Selepas operator mengakui mesej, mesej dihantar ke kawasan mesej Log.
Apabila menjejaki pelanggaran keselamatan, adalah berguna untuk mengingati bahawa kedua-dua Unicenter TNG dan Windows NT rekod keselamatan acara. Masalah keselamatan yang diabaikan dalam satu log mungkin menonjol di pihak yang lain.
Anda boleh meningkatkan ciri keselamatan dasar Unicenter TNG dengan beberapa pilihan TNB Unicenter seperti Perlindungan Senyap dan Perlindungan Virus. Di samping itu, Unicenter TNG berfungsi dengan produk pihak ketiga, jadi jika anda sudah mempunyai penyelesaian keselamatan, Unicenter TNG boleh menangguhkan penyelesaian itu.
