Számos tesztvezetés "üzlet a Krok védelme alatt" - Krok

Moszkva, CROC iroda

A CROC informatikai biztonságának tavaszi sorozata nagyban izgatta a résztvevőket. A vállalati rendszerek védelmére szánt eseménysorozattal ismét sor került. Miután meglátogatták a CROC tesztkísérleteket, a vendégek megtudhatják, hogy az egyszerű szoftver-megoldások automatizálják-e a felhasználók tevékenységének irányítását és teljes körűen védik a vállalati rendszereket. Az események középpontjában a CIO és a helyettesek, műszaki igazgatók és helyetteseik voltak, biztonsági igazgatói és helyetteseik, főmérnökök.

• Hogyan kezelhetem és rögzíthetem a felhasználói műveleteket fájlszervereken / Sharepoint / Exchange fájlokban?
• Ki és mikor végzett adatokkal (nyitott, törölhető, átnevezhető)?
• Van-e a felhasználóknak túlzott hozzáférési joguk a dokumentumokhoz és fájlokhoz?
• Ki férhet hozzá a fájlokhoz a hozzáférési irányelvnek megfelelően, és hogyan tudja ellenőrizni annak végrehajtását?
• Hol található a bizalmas információ a fájlszerveren? Ki fér hozzá, és milyen lépéseket tesz?

• Hogyan lehet folyamatosan felügyelni a "felettes felhasználók" (saját IT-személyzet, vállalkozók, outsourcing cégek stb.) Tevékenységét?
• Hogyan kezelhetem biztonságosan a kiváltságos fiókokat (tárolás, jelszavak módosítása, engedélyek megosztása stb.)?
• Hogyan lehet bizonyítékokat gyűjteni a kiváltságos felhasználók jogosulatlan fellépéseiről és IS-események esetén vizsgálni tevékenységüket?

Kapcsolódó cikkek

• A 2. számú standard tesztsorozat

• Interjú a szerzők egy sor tesztek nyilvános városi helyek hozzáférhetőségét a fogyatékkal élők "egy 1"