Sporingssystem Misbrug med Unicenter TNG

Okay, du har angivet regler og viderebragt dem til brugerne via selskabets politik memoer, e-mail påmindelser, selvbetjening øvelser, og hver anden form for kommunikation, du kan tænke på. Og stadig (endnu!) - Du finder nogen klovne rundt efter timer i håb om at hacke sig ind på den interne af dit system og skaber kaos med forretningshemmeligheder - eller i det mindste finde ud af, hvor mange penge andre mennesker gør, eller hvem der flirter med hvem i e -E-mail-beskeder.

Så hvad er den ædle sikkerhedschef at gøre?

  • Afholde en offentlig piskning, med våben valg er de snesevis af forældede magnetbånd at du er blevet hængende på just in case nogen besluttede de ønsker at hente denne fil, de arkiveret 13 år siden.
  • Gips et billede af gerningsmanden i afsnittet af hans eller hendes hjemby posthus "Most Wanted".
  • Umiddelbart fryse brugerens konto og ophæve alle systemrettigheder.

Mens den tredje mulighed er at foretrække, er det stadig ikke nok, og måske endda ikke være levedygtige. For eksempel kan en hacker overtrædelser blive benådet, fordi han anses for "for værdifuld" for at afvise eller endda smække hovedet hovedet. (Gå figur!).

For at undgå lignende situationer, skal du

  • Gennemgå, hvordan denne person lykkedes at finde bagdøren til dit system til at begynde med
  • Anmeldelse hvem der har adgang til hvad.
  • Find ud af om hackeren havde nogen hjælp (Witting eller uvidende).
  • Bestemme, hvad du kan gøre for at sikre, at de infiltratorer ikke bringer systemet igen.

Sikkerhed logs (også kendt som revisionsspor) kan hjælpe dig med at spore svagheder i din sikkerhedsprocedurer. Både Unicenter TNG og Windows NT kan logge sikkerhedshændelser.

Generering rapporter sikkerhedsstyring

Windows NT har også en sikkerhed log, der kan ses ved at vælge Vælg Log -> Sikkerhed fra Logbog. (Du kan finde Logbog ved at klikke på knappen Start og vælge Programmer -> Administration (Fælles) -.> Logbog)

Hvis du ikke modtager nogen meddelelser i logfilen, skal du sørge for sikkerhed er aktiveret. Kontrollér status ved at skrive unifstat fra kommandoprompten. Unicenter returnerer en liste med status som Unicenter TNG komponenter.

Gennemgang revisionsspor

IT-sikkerhed folk ved, at der ikke er nogen garanti for absolut sikkerhed. Men revisionsspor kan hjælpe med at sikre, at overtrædelser sikring ikke stå uimodsagt. Revisionsspor indeholder registreringer af sikkerhedshændelser, der kan omfatte login optegnelser og andre hændelsesregistreringer, så du kan bestemme, hvem der har konsulteret hvad og hvornår. Sådanne oplysninger kan være særlig nyttigt, hvis du opdager et sikkerhedsbrud, og du ønsker at genskabe, der var logget ind på et bestemt tidspunkt, og hvad de har adgang til.

Unicenter TNG gør det muligt at spore aktiviteter i henhold til bruger-ID eller fil adgang. Så når definere en brugerprofil, kan du oprette log som en adgang typen knyttet til en bestemt bruger-id (eller gruppe af brugere), hvilket betyder, at noget brugeren (eller gruppe) er gør registreres i en logfil.

Indstilling adgangstype at logge kan forringe systemets ydeevne. Du bør sætte logning velovervejet - måske kun i intervaller (sige, fra midnat til 06:00), og for kun vælge sæt brugere.

Alternativt kan du tildele logning mekanisme til en bestemt fil. Du kan gøre dette med følsomme data såsom information løn eller den hemmelige formel for din cola produkt. Den revisionsspor afslører hvilken brugerkonto eller konti adgang filen. (Bemærk: Antagelsen er, at brugeren adgang filen via deres udpegede konto - det tager ikke højde for uautoriserede brugere, der har en eller anden måde var ud af en adgangskode og tilranede nogens bruger-id Men det er et helt andet sikkerhedsproblem.!)

Revisionsspor information kan revideres gennem begivenheden konsol logfiler og Windows NT-hændelsesloggen vindue. At gennemgå event konsol logs fra tidligere dage, skal du vælge Start -> Programmer -> Unicenter TNG -> Enterprise Management -> virksomhedsledere -> Windows NT. Fra Windows NT (virksomhedsledere) vindue, der vises, skal du vælge event -> Console Logs. Det vindue, der vises, er den aktuelle dags event konsol log. At gennemgå logfiler fra andre dage, vælg Console -> Åbn fra Event konsol log menulinjen. Du har et valg for at vælge Forrige (for den foregående dags log) eller indtaste bestemte datoer eller filnavne.

Du kan også se sikkerhedsmæssige beskeder sendt til både det parkerede Beskeder og logmeddelelser område af begivenhed Console. Det Held beskeder området er et særligt panel af arrangementet konsol, hvor vigtige meddelelser, der kræver operatørens opmærksomhed afholdes. Efter operatøren anerkender meddelelsen, bliver beskeden sendt til logmeddelelser område.

Når opspore sikkerhedsbrud, er det nyttigt at huske, at både Unicenter TNG og Windows NT rekord sikkerhedshændelser. Et sikkerhedsproblem overset i en log kan skille sig ud i den anden.

Du kan forbedre Unicenter TNG grundlæggende sikkerhedsfunktioner med flere Unicenter TNG muligheder såsom Single Sign-On og virusbeskyttelse. Derudover Unicenter TNG arbejder med tredjepartsprodukter, så hvis du allerede har en sikkerhedsløsning på plads, kan Unicenter TNG udskyde til denne løsning.


© 2020 Zajacperrone.com | Contact us: webmaster# zajacperrone.com