O

改善文件安全性的一个秘诀:
用户委托

我们在这里设置级别– IT部门没有时间做这一切。

您已经承担了比您想要的更多的项目,这使得您不可能对文件系统安全性进行频繁的定期审核,甚至是年度外部审核。你只是没有时间。

文件系统 是确保访问从Active Directory,数据库和应用程序到各个数据文件本身以及两者之间的所有内容的基础。

如果您对文件级安全性的审核错误, 您不仅应该通过合规性审核 附加了数据安全标准,但是-更重要的是-您增加了 组织成为攻击受害者的风险.

然后现实进入:IT界真正的人 想要 执行文件系统活动的审核? 你们谁都不是-这并不令人兴奋,没有真正的“酷”技术优势,并且感觉有点初级,对吧?

即使这样,这也是确保组织安全立场的必要部分。随着业务需求的变化,员工的来回变化以及应用程序,平台和系统的变化,文件系统的安全性也随之发生变化,这使其成为需要某种程度关注的安全性的基本方面之一。

因此,需要的是一种利用这些资源的方法 在IT之外 协助审核文件系统使用情况以确定安全状态。

等等...什么? 它?是!!

委派给非IT高管和外部审计师

现在,您无需将审核环境安全性的任务放在 任何人的 手我们指的是精通技术,注重安全性,合理的企业梯级用户。认为 部门主管, 企业主, 应用程序所有者,超级用户 –与您相比,所有这些用户在确保文件安全性方面均具有一些优势:

  1. 他们知道谁应该使用他们的数据 – IT部门可能知道“ AP用户”组应该有权访问服务器上的“ AP”文件夹,但是您甚至可能不知道该部门中任何人的名字,这使得查看该服务器的使用情况确实非常困难。 AP文件夹,查找异常访问,不适当的用户或滥用权限。最好委派每天使用数据的用户,以确定谁使用他们的数据集是否存在问题。

  2. 它们更接近文件系统的实际使用 –反过来,这些相同的委派用户知道“正常”访问是什么样的。他们可以比您更快地发现异常。

  3. 他们减轻了IT部门的负担 –如前所述,您已经没有时间。而且,尽管接近给定数据集的用户可能具有类似无穷的空闲时间量,但将工作负载分配给多个用户可以使每个人的工作量小到可以经常寻址的程度。

然后是年度或合规性审核的问题。

在这种情况下,审核员有一些非常具体的问题需要回答,而且如果他们自己有办法自己做的话,对你们俩来说效率就高得多。

委派:有益于生产力,有益于安全

现实情况是,最接近文件的用户可以更好地了解某人的访问(或使用权限)是否适当。 IT部门与用户需要什么访问权限,文件使用方式是否合适以及随着时间的推移所有情况如何变化都有些脱节。

因此,通过将负责审核文件系统访问权限的职责委托给负责确保自己部门文件安全性的一组用户,IT不仅可以减轻工作负担,而且实际上可以使工作更加准确和安全的结果。

如何建立文件系统审核的委派?

显然,您不能仅仅开始将责任委托给用户-这有点不负责任,因为这关系到您环境的安全。而且,仅通过识别用户并向他们委派责任,您就永远不会让这些用户足够关心实际执行委派给他们的工作。

从业务价值的角度(而不是技术/安全的角度)来解决这个问题是必要的。委派步骤应包括:

  • 从顶部获得买入 –您本质上是在问IT 对传统上由IT负责的系统负全责 只有一个 负责任的。您需要向C-Suite解释其基本原理,方法论以及对组织的好处,并获得他们的批准。这样,这将成为整个组织的计划,而不仅仅是一些“ IT试图摆脱工作”的提议。
  • 识别具有安全意识的用户 –请记住,您将要问问选择负责的人,以提醒并检查所有文件访问其在整体文件存储中各自部分的权限。因此,您希望选择了解安全性后果的用户(如果他们) 做好自己的工作,并且足够精通技术来处理任务。
  • 建立所有权 –不仅仅是分配一个用户负责每隔一段时间查看一次审核日志;这实际上是关于将文件系统的给定子集的安全性分配给给定的用户。在本质上, 他们 将成为您使用的文件系统部分的安全性的第一线。而且,我们并不是在谈论将它们指定为NTFS的所有者;这是关于将人员安排到IT流程中。
  • 建立审查频率 –应该有一些定期的审核报告发送给各自的所有者,他们将在频率时间范围内审查活动。并且,取决于您是否使用 3rd 政党解决方案 不管是否可以,都可以简单地使它们定期登录控制台并在那里查看活动。
  • 建立警报 –由于您引起了文件集所有者的关注,因此您不妨利用他们来审查可疑活动。但是请注意这里;您并不想因误报而淹没他们。使这一切真正超出规范。
  • 设置反馈流程 –这适用于定期检查和警报。用户应该有一种确定的方式将事情交还IT部门,说“此处的这种活动是不合适的”,并允许IT部门跟进。

现在您可能会问:“为什么只委托审核?”这是一个有效的问题–最简单的原因是,它通过利用知道文件访问是否正确的用户来平衡准确性的提高,而通过仅允许IT部门更改权限分配来维护安全性。

通过FileAudit进行委派的安全性

IT应当利用他们的用户群来创建更安全的环境。通过利用最接近一组文件(实际上是任何资源)的用户,并为他们提供一种快速查看和识别不适当活动的方式,IT可以提高自身的生产率,从而提高整个组织的安全性。

对于Windows系统域,IT外部的公司主管或外部审核员可以利用以下优势 FileAudit 功能和易用性,可以自动执行审核和控制,而不会违反安全协议。

观看如何将文件和文件夹审核委派给外部审核员或非IT用户

 

可以为没有管理权限的人创建特定帐户。只需定义要提供给他们的功能。他们还可以远程连接到审核系统,以避免必须直接访问安装FileAudit的系统。

帮助保护您的 敏感 数据

仪表板文件审核

关于FileAudit

无代理,远程和非侵入式; FileAudit提供了一个简单而强大的工具,用于监视,审计和警告对Windows系统上驻留的文件,文件夹和文件共享的所有访问以及访问尝试。

了解更多信息并免费试用