Új hozzászólás Aktív témák

• #33 Egon nagyúr TOBYMACK #1

  Új Válasz 2016-06-22 08:21:21 #33

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Egon

  nagyúr

  válasz TOBYMACK #1 üzenetére

  Első lépésben a jogosultságok szűkítésével, szűrésével (need to know elv). Ezt persze komoly kihívás (és erőforrás) menedzselni egy szint felett, így általában csak részben szokott megvalósulni (mondjuk csak annak van full hozzáférése, aki valóban igényli időnként, de időben nincs korlátozva).
  A második lépés a megfelelő naplózás. Nyilvánvaló, hogy mindenkit nem tudsz kizárni a rendszerből (pontosabban X embernek muszáj kiemelt jogosultságot adni), de azt tudnod kell, hogy ki mit csinált (persze ha az adott jogosultsággal rendelkező emberke mondjuk hozzáfér ezekhez a logokhoz, neadjisten törölni is tudja őket, akkor nem biztos hogy ennyi elégséges...).
  Harmadik lépés gyanánt jöhet a naplóállományok rendszeres ellenőrzése (pl. a megfelelően konfigurált riasztások alapján: jelen esetben tömeges adatlekérés).
  Negyedik lépés a szankcionálás. Adminisztratív jellegű intézkedések mit sem érnek folyamatos ellenőrzés és - ha kell - felelősségre vonás nélkül.
  Végül - preventív jelelggel - nem árt emelni a munkahelyi morált. Ezt - a közhiedelemmel ellentétben - nem kizárólag magas fizetéssel lehet(ne) elérni (bár a legtöbb embernél valóban a pénz a legfőbb hajtóerő).

  [ Szerkesztve ]

  "Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Új hozzászólás Aktív témák