Servidor de arquivos do Windows 2008: como localizar permissões não utilizadas?

2

Após alguma violação de segurança em meu escritório e roubo de dados da empresa, meu gerente me deu a tarefa de encontrar todas as pastas no servidor de arquivos às quais os usuários acessaram e não usaram essa permissão nos últimos 3 dias. meses. Isso é possível sem um software de terceiros?

    
por Itai Ganot 15.08.2013 / 13:59

1 resposta

2

Você pode configurar a auditoria para os caminhos que devem fornecer informações (como eventos registrados) que leem o conteúdo da pasta / quando etc., que então você precisaria processar (os scripts seriam no mínimo) e então você precisaria fornecer 3 meses para realmente construir a informação.

Se a sua empresa estiver colocando isso no topo da lista de prioridades, sugiro que:

  1. Crie um procedimento de 'solicitação de permissão de arquivo / pasta' e certifique-se de poder manter as informações durante meses e anos
  2. Conceda aos usuários uma semana ou duas para enviar solicitações formais de leitura / gravação de determinadas pastas
  3. Passe pelo sistema de arquivos / compartilhamentos e retire todas as permissões
  4. Adicione aqueles para os quais você recebeu solicitações formais

Parece dracônico, mas se as permissões relaxadas / não mantidas foram pelo menos uma parte da razão pela qual o roubo de dados em sua empresa aconteceu, acho que é algo que vale a pena considerar (depende muito do tamanho da sua empresa).

    
por 15.08.2013 / 15:09