В большой производственной компании было необходимо заблокировать доступ руководителя группы системного администрирования на время проведения расследования. У этого человека был административный доступ ко всем системам в его подразделении, а также удаленный доступ к сети всеми способами, которые предоставляла группа системного администрирования.
Без ведома подозреваемого директора его руководителем было созвано совещание с главным системным администратором и службой корпоративной безопасности. Сотрудник корпоративной службы безопасности объяснил ситуацию и план действий. Главному системному администратору предстояло сменить все пароли привилегированных учетных записей в этот вечер; утром директор встречался с группой системного администрирования без присутствия ее руководителя, чтобы проинформиро-вать о ситуации остальных сотрудников. Им было сказано приостановить доступ к системам. Если где-то его нельзя было приостановить, доступ следовало закрыть. Группа системного администрирования была разделена на несколько подгрупп по принципу удаленного доступа и доступа к службам.
Главный системный администратор провел вечер, меняя пароль гооі на каждой системе. Утром всех системных администраторов созвали на закрытое совещание и объяснили им ситуацию. Служба безопасности занималась вопросами физического доступа. Группе системного администрирования были поручены вопросы удаленного доступа и доступа к службам. Они отдельно устраивали мозговую атаку по данным вопросам, что помогло им определить главные моменты. Все изменения были запротоколированы, и протоколы были переданы главному системному администратору. Если в вашей фирме есть бухгалтер то его можно отправить на http://trio-tlt.ru/.
Была одна проблема; говоря кратко, она заключалась в том, что, если человек имел фотографическую память, он мог воспользоваться какой- либо формой удаленного доступа для проникновения в сеть. Для решения этой проблемы требовалось несколько дней, и ничто не могло помочь сделать это быстрее. Но при этом риск данного события считался низким и группа системного администрирования была уверена, что физический доступ и доступ к службам был полностью закрыт, а для выявления проникновений можно было следить за журналами. Другими словами, они были уверены, что законченная работа на двух уровнях компенсирует незаконченную на третьем.
Во время расследования обвиняемый директор ушел в отставку. Записи о том, какой доступ был закрыт, были очень полезны как инструкция: какой доступ был приостановлен и теперь требуется закрыть его окончательно.
Подход сработал очень эффективно. На повышение эффективности повлияло деление на группы. Потенциальная проблема с удаленным доступом была компенсирована полным закрытием всего остального доступа.
Опубликовал Kest
July 04 2012 17:50:24 ·
0 Комментариев ·
3425 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
