Москва, офіс КРОК
Весняна серія тест-драйвів КРОК по інформаційної безпеки викликала великий ажіотаж серед її учасників. Ми знову провели серію заходів, присвячених захисту корпоративних систем. Відвідавши серію тест-драйвів КРОК, гості змогли дізнатися, як за допомогою простих програмних рішень можна автоматизувати контроль над діями користувачів і домогтися повного захисту корпоративних систем. Заходи були орієнтовані на CIO і їх заступників, технічних директорів та їх заступників, директорів з безпеки і їх заступників, головних інженерів.
- Як контролювати і записувати дії користувачів з файлами на файлових серверах / Sharepoint / Exchange?
- Хто і коли робив операції з даними (open, delete, rename і т.д.)?
- У кого з користувачів надлишкові права доступу до документів і файлів?
- Хто повинен мати доступ до файлів відповідно до політики доступу, і як контролювати її виконання?
- Де на файловому сервері зберігається конфіденційна інформація? Хто має до неї доступ і які дії робить?
- Як здійснювати безперервний моніторинг дій «суперкористувача» (власний ІТ-персонал, підрядчики, аутсорсингові компанії і т.п.)?
- Як безпечно керувати привілейованими обліковими записами (зберігання, зміна паролів, поділ повноважень і т.п.)?
- Як зібрати доказову базу по несанкціонованим діям привілейованих користувачів і розслідувати їх діяльність в разі інцидентів ІБ?