Mục lục:
Video: Công Nghệ Giám Sát Hàng Triệu Người Lass Group Bị “Cá Mập” Từ Chối Vì Thiếu Tính Thương Mại 2025
Được rồi, bạn đã thiết lập các quy tắc và chuyển chúng đến cộng đồng người dùng thông qua thư thông báo chính sách công ty, nhắc nhở qua e-mail, các bài tập huấn luyện tự phục vụ và mọi phương thức truyền thông khác mà bạn có thể nghĩ đến. Và vẫn còn (vẫn còn!) - bạn tìm thấy một người nào đó đang đùa giỡn sau nhiều giờ với hy vọng xâm nhập vào hệ thống của bạn và phá hoại bí mật công ty - hoặc ít nhất là tìm ra người khác làm bao nhiêu tiền hoặc ai đó tán tỉnh ai -mail tin nhắn.
Vậy, trưởng phòng an ninh cao cấp là gì?
- Tổ chức sự bốc cháy công cộng, với vũ khí được lựa chọn là điểm của băng từ quá cũ mà bạn đã treo trên chỉ trong trường hợp ai đó quyết định họ muốn lấy lại tệp tin mà họ lưu trữ cách đây 13 năm.
- Phết một bức ảnh của người phạm tội trong phần "Người được mong muốn nhất" của bưu điện quê hương của người đó.
- Ngừng tài khoản của người dùng ngay lập tức và hủy bỏ tất cả các đặc quyền của hệ thống.
Mặc dù lựa chọn thứ ba là thích hợp, nó vẫn không đủ và thậm chí không thể sống sót. Ví dụ, vi phạm của một hacker có thể được ân xá bởi vì ông được coi là "quá quý giá" để sa thải hoặc thậm chí đâm thủng đầu. (Go con số!).
Để tránh các tình huống tương tự, bạn cần phải
- Xem lại cách người đó tìm thấy cửa sau của hệ thống để bắt đầu với
- Xem lại ai có quyền truy cập vào những gì.
- Tìm hiểu xem hacker có trợ giúp hay không.
- Xác định những gì bạn có thể làm để đảm bảo rằng các kẻ xâm nhập không làm hỏng hệ thống một lần nữa.
Các bản ghi bảo mật (còn được gọi là các đường mòn kiểm tra) có thể giúp bạn tìm kiếm điểm yếu trong các thủ tục bảo mật của bạn. Cả Unicenter TNG và Windows NT đều có thể đăng nhập các sự kiện bảo mật.
Tạo các báo cáo quản lý bảo mật
Windows NT cũng duy trì bản ghi bảo mật có thể xem được bằng cách chọn Select Log -> Security từ Event Viewer. (Bạn có thể tìm trình xem sự kiện bằng cách nhấp vào nút Bắt đầu và chọn Programs -> Administrative Tools (Common) -> Event Viewer.)
Nếu bạn không nhận được bất kỳ tin nhắn nào trong nhật ký bảo mật, hãy đảm bảo tính bảo mật được kích hoạt. Kiểm tra trạng thái bằng cách gõ unifstat từ dấu nhắc lệnh. Unicenter trả về một danh sách với tình trạng của các thành phần Unicenter TNG.
Rà soát lại đường mòn kiểm toán
An ninh CNTT biết rằng không có bảo đảm tuyệt đối về an ninh. Tuy nhiên, các đường mòn kiểm toán có thể giúp đảm bảo rằng các vi phạm bảo mật không bị cản trở. Đường dẫn kiểm tra có chứa các bản ghi các sự kiện bảo mật, có thể bao gồm các bản ghi đăng nhập và các bản ghi sự kiện khác cho phép bạn xác định ai đã truy cập vào những gì và khi nào.Thông tin như vậy có thể đặc biệt hữu ích nếu bạn phát hiện ra một sự vi phạm bảo mật và bạn muốn tạo lại những người đã đăng nhập tại một thời điểm nhất định và những gì họ có quyền truy cập.
Unicenter TNG cho phép bạn theo dõi hoạt động theo ID người dùng hoặc truy cập tệp. Vì vậy, khi xác định hồ sơ người dùng, bạn có thể thiết lập đăng nhập dưới dạng một kiểu truy cập liên quan đến một ID người dùng cụ thể (hoặc một nhóm người dùng), có nghĩa là bất cứ điều gì người dùng (hoặc nhóm) được ghi trong > log file. Thiết lập kiểu truy cập tới
log có thể làm suy giảm hiệu suất của hệ thống. Bạn nên đặt logger một cách thận trọng - có lẽ chỉ theo từng bước (nói, từ nửa đêm đến 6 giờ 00 phút) và chỉ dành cho những người dùng chọn. Ngoài ra, bạn có thể gán cơ chế khai thác gỗ cho một tệp cụ thể. Bạn có thể muốn làm điều này với dữ liệu nhạy cảm, chẳng hạn như thông tin về lương hoặc công thức bí mật cho sản phẩm cola của bạn. Đường mòn kiểm tra cho biết tài khoản người dùng hoặc tài khoản nào đã truy cập tệp. (Lưu ý: Giả định rằng người dùng truy cập vào tệp thông qua tài khoản được chỉ định của họ - tài khoản này không tính cho những người dùng trái phép đã tìm ra mật khẩu và chiếm đoạt ID người dùng của người khác. !) Thông tin kiểm tra đường mòn có thể được xem xét thông qua các bản ghi sự kiện và các cửa sổ đăng nhập sự kiện Windows NT. Để xem lại các bản ghi giao diện điều khiển sự kiện từ những ngày trước, hãy chọn Start -> Programs -> Unicenter TNG -> Enterprise Management -> Enterprise Managers -> Windows NT. Từ cửa sổ Windows NT (Enterprise Managers) xuất hiện, chọn Event -> Console Logs. Cửa sổ xuất hiện là nhật ký sự kiện của Bảng điều khiển sự kiện. Để xem lại các nhật ký từ những ngày khác, chọn Bảng điều khiển -> Mở từ thanh trình đơn trên thanh quản lý sự kiện. Bạn có một lựa chọn để chọn trước (đối với nhật ký ngày hôm trước) hoặc nhập ngày cụ thể hoặc tên tập tin.
Bạn cũng có thể xem tin nhắn bảo mật được gửi đến cả khu vực Tin nhắn được lưu trữ và Tin nhắn Ghi chú của Bảng Điều khiển Sự kiện. Khu vực tin nhắn được lưu giữ là một bảng điều khiển đặc biệt của bảng điều khiển sự kiện, trong đó các thông điệp quan trọng cần phải chú ý đến người vận hành. Sau khi người vận hành xác nhận tin nhắn, tin nhắn sẽ được gửi đến khu vực Thông báo đăng nhập.
Khi theo dõi các vi phạm bảo mật, bạn nên nhớ rằng cả sự kiện bảo mật của Unicenter TNG và Windows NT. Một vấn đề an ninh bỏ qua trong một đăng nhập có thể nổi bật ở khác.
Bạn có thể nâng cao các tính năng bảo mật cơ bản của Unicenter TNG với một số tùy chọn Unicenter TNG như Đăng nhập Một lần và Bảo vệ Vi rút. Ngoài ra, Unicenter TNG làm việc với các sản phẩm của bên thứ ba, vì vậy nếu bạn đã có một giải pháp bảo mật tại chỗ, Unicenter TNG có thể trì hoãn giải pháp đó.
