Video: Geography Now! ISRAEL 2025
Når du kjører sikkerhetstester, vil du søke etter sensitiv informasjon som er lagret i filer som PDF-filer,. docx og. xlsx-filer. Det er like enkelt som å bruke et tekstsøkverktøy, for eksempel FileLocator Pro eller Effektiv filsøk. Alternativt kan du bruke Windows Utforsker eller kommandoen finne på Linux for å skanne etter sensitiv informasjon, men det er bare for sakte og besværlig.
Du vil bli forbauset på hva du står overfor, lagret usikkert på brukernes skrivebord, serveraksjer og mer, for eksempel:
-
Medarbeiderhelseposter
-
Kundens kredittkortnummer
-
Bedriftsøkonomiske rapporter
-
Kildekode
-
Masterdatabasefiler
Himmelen er grensen. Slike følsomme opplysninger bør ikke bare være beskyttet av god forretningspraksis, men er også regulert av statlige, føderale og internasjonale forskrifter. Se må sørge for at du finner den og sikr den.
Gjør søket etter sensitiv tekst mens du er logget på det lokale systemet eller domenet som en vanlig bruker - ikke som administrator. Dette gir deg en bedre oversikt over vanlige brukere som har uautorisert tilgang til sensitive filer og aksjer som du trodde var ellers sikre. Når du bruker et grunnleggende tekstsøkverktøy, for eksempel FileLocator Pro, ser du etter følgende tekststrenger:
-
DOB (for fødselsdato)
-
SSN (for personnummer)
-
Lisens (for informasjon om førerkort)
-
Kreditt eller CCV (for kredittkortnummer)
Ikke glem om mobilenhetene dine når søker sensitiv, ubeskyttet informasjon. Alt fra bærbare datamaskiner til USB-stasjoner til eksterne harddisker er rettferdig spill til de slemme gutta. Et feilplassert eller stjålet system er alt som trengs for å skape et kostbart datautbrudd.
Mulighetene for informasjonseksponering er uendelige; bare begynn med det grunnleggende og bare kikke på vanlige filer som du vet kan ha noen saftig info i dem. Å begrense søket til disse filene vil spare deg for massevis av tid!
-
. txt
-
. doc og. docx
-
. rtf
-
. xls og. xlsx
-
. pdf
Et eksempel på et grunnleggende tekstsøk ved hjelp av FileLocator Pro er vist her. Merk filene som finnes på forskjellige steder på serveren.
FileLocator Pro har også muligheten til å søke etter innhold i PDF-filer for å avdekke sensitive data.
For å øke hastigheten på prosessen, kan du bruke Sensitive Data Manager, et veldig pent verktøy utviklet for selve formålet med å skanne lagringsenheter for sensitiv, personlig identifiserbar informasjon.Det kan også søke i binære filer som PDF-filer.
For en annen testrunde kan du utføre søkene dine som logg inn som administrator. Du vil sannsynligvis finne mye sensitiv informasjon spredt om. Det kan kanskje virke verdiløst i begynnelsen; Dette kan imidlertid markere sensitiv informasjon lagret på steder som den ikke burde være, eller at nettverksadministratorer ikke burde ha tilgang til.
Testing er svært avhengig av timing, søker etter de riktige søkeordene, og ser på de riktige systemene på nettverket. Du vil sannsynligvis ikke rote ut hver eneste bit av sensitiv informasjon, men denne innsatsen vil vise deg hvor visse problemer er, noe som vil hjelpe deg med å rettferdiggjøre behovet for sterkere tilgangskontroller og bedre IT- og sikkerhetsadministrasjonsprosesser.
![Slik legger du inn video på tidslinjen i Adobe Flash CS6 - dummies <[SET:descriptionno]For å gjøre det mulig å legge inn video på tidslinjen i Adobe Flash CS6](https://i.howtospotfake.org/img/software-2018/how-to-embed-video-on-timeline-in-adobe-flash-cs6.jpg "Slik legger du inn video på tidslinjen i Adobe Flash CS6 - dummies <[SET:descriptionno]For å gjøre det mulig å legge inn video på tidslinjen i Adobe Flash CS6")
