權限管理是資訊安全的第一步,在資料庫中對權限管理是理所當然,但對於在Windows File Server來講是一個很容易疏忽,並且是一個繁重的工作,市面上又沒有很好的工具幫助你,今天特別介紹工具─Varonis。
所有檔案權限清查:
檔案權限清查在ISO-27001是必須要執行的,如果沒有工具是在每個檔案滑鼠按下右鍵,把每個檔案權限抄下來,如果你的File Server如果有10 T 資料,一個人一個月不見的可以做完,再加上規定每三個月要清查一次怎麼辦。
Varonis可以按日、月、季、半年報表,可訂時間到時自動寄給需要的人。Varonis─檔案權限清查圖示如下:
![]()
群組或部門權限清查在ISO-27001中也是定期清查,可以查出調職或臨時派工到其他部門忘記權限移除,公司也知道要做清查但是很容易忘記,如果我們固定每季清查一次,自動寄給各部門主管或稽核部門。Varonis─ 群組權限清查圖示如下:
如有問題歡迎來電:0933-907328 黎恒昌
所有檔案權限清查:
檔案權限清查在ISO-27001是必須要執行的,如果沒有工具是在每個檔案滑鼠按下右鍵,把每個檔案權限抄下來,如果你的File Server如果有10 T 資料,一個人一個月不見的可以做完,再加上規定每三個月要清查一次怎麼辦。
Varonis可以按日、月、季、半年報表,可訂時間到時自動寄給需要的人。Varonis─檔案權限清查圖示如下:
群組(部門)權限清查:
如何清查File Server 中的 Everyone:
Everyone在權限中是任何人都可存取,也是資訊安全最大漏洞,一般管理者只會管第一層部門權限,也無好的工具幫你清查第二層以下有無檔案開成Everyone,但是一般員工為了協同作業方便就會把某些檔案開成Everyone,很容易造成安全漏洞。Varonis─清查File Server中的Everyone圖示如下:
久未使用檔案權限清查:
一般客戶喜歡檔案權限越多越好,但在資訊安全中認為這是危險地帶,但是一般公司不會注重而且沒有工具作清查,也無證據顯示多久未使用有權限的檔案。Varonis─有此特殊報表清查如圖示:
如有問題歡迎來電:0933-907328 黎恒昌
沒有留言:
張貼留言