Innholdsfortegnelse:
Video: Akustisk sporing av gjedde 2025
Ok, du har satt reglene og videresendt dem til brukerfellesskap via firmapolitiske notater, e-postpåminnelser, selvbetjeningsopplæringsøvelser og alle andre kommunikasjonsmåter du kan tenke på. Og fortsatt (fortsatt!) - finner du noen som kløver rundt etter timer i håp om å hacke inn i internene i systemet ditt og ødelegge med bedriftshemmeligheter - eller i hvert fall finne ut hvor mye penger andre mennesker lager eller hvem flirter med hvem i e -postmeldinger.
Så hva er den edle sikkerhetshøvdingen å gjøre?
- Organiser en offentlig flogging, med det valgte våpenet å være poengene med foreldede magnetbånd som du har hengt på, bare hvis noen bestemte seg for at de ønsket å hente den filen de arkiverte for 13 år siden.
- Gips et bilde av lovbryteren i "Most Wanted" delen av hans eller hennes hjemby postkontor.
- Frigjør brukerens konto umiddelbart og fjern alle systemrettigheter.
Mens det tredje alternativet er å foretrekke, er det fortsatt ikke nok og kan til og med ikke være levedyktig. For eksempel kan en hackers overgrep bli unnagjort fordi han anses å være for verdifull til å avvise eller til og med kaste opp på hodet. (Go figure!).
For å unngå lignende scenarier, må du
- Se gjennom hvordan personen klarte å finne bakdøren til systemet ditt til å begynne med
- Gjennomgå hvem som har tilgang til hva.
- Finn ut om hackeren hadde noen hjelp (witting eller uvitende).
- Bestem hva du kan gjøre for å sikre at infiltratorer ikke kompromitterer systemet på nytt.
Sikkerhetslogger (også kjent som revisjonsstier) kan hjelpe deg med å finne svakheter i sikkerhetsprosedyrene dine. Både Unicenter TNG og Windows NT kan logge sikkerhetshendelser.
Genererer sikkerhetsstyringsrapporter
Windows NT opprettholder også en sikkerhetslogg som kan vises ved å velge Velg logg -> Sikkerhet fra hendelsesvisningsprogrammet. (Du finner Event Viewer ved å klikke Start-knappen og velge Programmer -> Administrative Tools (Common) -> Event Viewer.)
Hvis du ikke mottar noen meldinger i sikkerhetsloggen, må du sørge for at sikkerheten er aktivert. Kontroller status ved å skrive unifstat fra ledeteksten. Unicenter returnerer en liste med statusen til Unicenter TNG-komponenter.
Gjennomgang av revisjonsstier
IT-sikkerhet folk vet at det ikke er noen garanti for absolutt sikkerhet. Men revisjonsstier kan bidra til å sikre at sikkerhetsbrudd ikke går uansett. Auditspor inneholder poster av sikkerhetshendelser, som kan inkludere påloggingsposter og andre hendelsesrekorder som gjør at du kan bestemme hvem som har tilgang til hva og når.Slike opplysninger kan være spesielt nyttige hvis du oppdager et sikkerhetsbrudd, og du vil gjenopprette hvem som var logget inn på et bestemt tidspunkt og til hva de har tilgang til.
Unicenter TNG lar deg spore aktiviteter i henhold til bruker-ID eller filtilgang. Så når du definerer en brukerprofil, kan du opprette logg som en tilgangstype knyttet til en bestemt bruker-ID (eller gruppe brukere), noe som betyr at alt brukeren (eller gruppen) gjør registreres i en > log fil. Angi tilgangstypen til
logg kan redusere systemytelsen. Du bør sette inn logging på en god måte - kanskje bare i trinn (si fra midnatt til kl. 6.00 a. M.) Og bare velg sett av brukere. Alternativt kan du tilordne loggingsmekanismen til en bestemt fil. Det kan hende du vil gjøre dette med sensitive data, for eksempel lønnsinformasjon eller den hemmelige formelen for ditt cola-produkt. Revisjonssporet avslører hvilken brukerkonto eller konto som har tilgang til filen. (Merknad: Forutsetningen er at brukeren har tilgang til filen gjennom sin utpekte konto - den tar ikke hensyn til uautoriserte brukere som på en eller annen måte har funnet ut et passord og bruker noen bruker ID. Men det er et helt annet sikkerhetsproblem !) Informasjon om revisjonsspor kan gjennomgås gjennom hendelseskonsollloggene og Windows NT-loggvinduet. Hvis du vil gjennomgå hendelsekonsolllogger fra tidligere dager, velger du Start -> Programmer -> Unicenter TNG -> Enterprise Management -> Enterprise Managers -> Windows NT. Fra vinduet Windows NT (Enterprise Managers) som vises, velg Hendelse -> Konsolllogger. Vinduet som vises, er dagens logg for hendelseskonsoll. Hvis du vil gjennomgå logger fra andre dager, velger du Console -> Åpne fra menylinjen for hendelsekonsolllogg. Du har valg om å velge Forrige (for forrige dags logg) eller angi bestemte datoer eller filnavn.
Du kan også vise sikkerhetsmeldinger som sendes til både Held Messages og Log Messages-området i Event Console. Held-meldingsområdet er et spesialpanel av hendelseskonsollen der viktige meldinger som krever operatøroppmerksomhet holdes. Når operatøren har kvittert meldingen, blir meldingen sendt til loggingsområdet.
Når du sporer sikkerhetsbrudd, er det nyttig å huske at både Unicenter TNG og Windows NT registrerer sikkerhetshendelser. Et sikkerhetsproblem som overses i en logg kan skille seg ut i den andre.
Du kan forbedre Unicenter TNGs grunnleggende sikkerhetsfunksjoner med flere Unicenter TNG-alternativer som Single Sign-On og Virus Protection. Unicenter TNG fungerer dessuten med tredjeparts produkter, så hvis du allerede har en sikkerhetsløsning på plass, kan Unicenter TNG utsette den løsningen.
