Számos tesztvezetés "üzlet a Krok védelme alatt" - Krok
Moszkva, CROC iroda
A CROC informatikai biztonságának tavaszi sorozata nagyban izgatta a résztvevőket. A vállalati rendszerek védelmére szánt eseménysorozattal ismét sor került. Miután meglátogatták a CROC tesztkísérleteket, a vendégek megtudhatják, hogy az egyszerű szoftver-megoldások automatizálják-e a felhasználók tevékenységének irányítását és teljes körűen védik a vállalati rendszereket. Az események középpontjában a CIO és a helyettesek, műszaki igazgatók és helyetteseik voltak, biztonsági igazgatói és helyetteseik, főmérnökök.
- Hogyan kezelhetem és rögzíthetem a felhasználói műveleteket fájlszervereken / Sharepoint / Exchange fájlokban?
- Ki és mikor végzett adatokkal (nyitott, törölhető, átnevezhető)?
- Van-e a felhasználóknak túlzott hozzáférési joguk a dokumentumokhoz és fájlokhoz?
- Ki férhet hozzá a fájlokhoz a hozzáférési irányelvnek megfelelően, és hogyan tudja ellenőrizni annak végrehajtását?
- Hol található a bizalmas információ a fájlszerveren? Ki fér hozzá, és milyen lépéseket tesz?
- Hogyan lehet folyamatosan felügyelni a "felettes felhasználók" (saját IT-személyzet, vállalkozók, outsourcing cégek stb.) Tevékenységét?
- Hogyan kezelhetem biztonságosan a kiváltságos fiókokat (tárolás, jelszavak módosítása, engedélyek megosztása stb.)?
- Hogyan lehet bizonyítékokat gyűjteni a kiváltságos felhasználók jogosulatlan fellépéseiről és IS-események esetén vizsgálni tevékenységüket?