اتي هڪ تمام دلچسپ دستاويز آهي ، جيڪو سمجهي ٿو انفارميشن سيڪيورٽي کي استعمال ڪندي Pareto اصول (80/20). اهو اصول ٻڌائي ٿو ته 20٪ حفاظتي قدمن جو 80٪ نتيجا مهيا ڪن ٿا ڪمپني سيڪيورٽي جي لحاظ کان. هن دستاويز کي پڙهڻ کان پوء، ڪيترائي حفاظتي پروفيسر دريافت ڪن ٿا ته جڏهن حفاظتي قدمن کي چونڊيو وڃي، اهي سڀ کان وڌيڪ اثرائتي قدمن سان شروع نه ڪندا آهن. دستاويز 5 اهم حفاظتي قدمن جي نشاندهي ڪري ٿو جيڪي معلومات جي حفاظت تي تمام وڏو اثر رکن ٿا:
- نيٽ ورڪ تي سڀني ڊوائيسز جي فهرست. نيٽ ورڪ کي بچائڻ ڏکيو آهي جڏهن توهان کي خبر ناهي ته ان ۾ ڇا آهي.
- سڀني سافٽ ويئر جي فهرست. ڪمزورين سان سافٽ ويئر اڪثر ڪري هيڪر لاءِ داخلا پوائنٽ بڻجي ويندو آهي.
- محفوظ ٺاھ جوڙ - يا بلٽ ان سافٽ ويئر يا ڊيوائس تحفظ جي ڪمن جو لازمي استعمال. مختصر ۾ - ڊفالٽ پاسورڊ تبديل ڪريو ۽ رسائي کي محدود ڪريو.
- خطرات کي ڳولڻ ۽ ختم ڪرڻ. اڪثر حملا هڪ ڄاتل سڃاتل سان شروع ٿين ٿا.
- امتيازي رسائي جو انتظام. توهان جي استعمال ڪندڙن کي صرف اهي اجازتون هجڻ گهرجن جيڪي انهن کي واقعي گهربل آهن ۽ صرف اهي عمل انجام ڏيو جيڪي انهن کي واقعي گهربل آهن.
هن آرٽيڪل ۾، اسان استعمال جي مثال کي استعمال ڪندي 5th پوائنٽ تي نظر ڪنداسين . وڌيڪ واضح طور تي، اسان عام ڪيسن ۽ مسئلن تي نظر ڪنداسين جيڪي دريافت ڪرڻ کان پوء يا Fudo PAM جي مفت جانچ جي حصي جي طور تي ڳولي سگھجن ٿيون.
فودو PAM
حل جي باري ۾ صرف چند لفظ. Fudo PAM ھڪڙو نسبتا نئون امتيازي رسائي انتظام حل آھي. اهم خصوصيتن مان:
- سيشن جي رڪارڊنگ. حقيقي وقت ۾ سيشن ڏسو. سيشن سان ڳنڍڻ. آزمائش لاء ثبوت ٺاهيو.
- فعال نگراني. لچڪدار پاليسيون. نموني سان ڳولھيو. عملن جي خودڪار ٿيڻ.
- خطري جي روڪٿام. اڪائونٽس جو غلط استعمال. خطري جي سطح جو جائزو. بي ضابطگي جي سڃاڻپ.
- ذميوارن جي ڳولا ڪريو. صورت ۾ ڪيترن ئي صارفين هڪ لاگ ان اڪائونٽ استعمال ڪندا.
- ڪارڪردگي جو تجزيو. انفرادي استعمال ڪندڙ، شعبا يا سڄي تنظيمون.
- صحيح رسائي ڪنٽرول. ٽريفڪ کي محدود ڪرڻ ۽ استعمال ڪندڙن جي رسائي کي مخصوص وقتن تي.
يقينن، سڀ کان اهم پلس اهو آهي ته اهو لفظي طور تي ڪجهه ڪلاڪن اندر ظاهر ٿئي ٿو، جنهن کان پوء سسٽم استعمال لاء تيار آهي.
انهن لاءِ جيڪي پراڊڪٽ ۾ دلچسپي رکن ٿا، ان ۾... هڪ ويبينار منعقد ڪيو ويندو تفصيلي جائزو ۽ ڪارڪردگي جي مظاهري سان. اسان اڳتي وڌنداسين حقيقي مسئلن ڏانهن جيڪي دريافت ڪري سگھجن ٿيون پائلٽ منصوبن ۾ امتيازي رسائي مينيجمينٽ سسٽم.
1. نيٽ ورڪ منتظمين باقاعدي پاڻ کي ممنوع وسيلن تائين رسائي ڏين ٿا
حيرت انگيز طور تي، پهرين واقعا جيڪي ڳولي سگهجن ٿا اهي منتظمين جي خلاف ورزيون آهن. گهڻو ڪري، اهو نيٽ ورڪ سامان تي رسائي جي فهرستن جي غير قانوني ترميمي آهي. مثال طور، ممنوع سائيٽ تائين رسائي کولڻ يا منع ٿيل ايپليڪيشن لاءِ. اها ڳالهه نوٽ ڪرڻ گهرجي ته اهڙيون تبديليون پوء سالن تائين هارڊويئر جي جوڙجڪ ۾ رهي سگهي ٿو.
2. هڪ ئي وقت ڪيترن ئي منتظمين طرفان هڪ اڪائونٽ جو استعمال
منتظمين سان لاڳاپيل ٻيو عام مسئلو. ڀائيوارن جي وچ ۾ هڪ اڪائونٽ "شيئرنگ" هڪ تمام عام رواج آهي. آسان، پر هن کان پوء اهو سمجهڻ ڏاڍو ڏکيو آهي ته ڪير هن يا انهي عمل لاء ذميوار آهي.
3. ريموٽ ملازم روزانو 2 ڪلاڪن کان گهٽ ڪم ڪن ٿا
ڪيتريون ئي ڪمپنيون ريموٽ ملازمن يا ڀائيوار آهن جن کي اندروني وسيلن تائين رسائي جي ضرورت آهي (اڪثر ڪري ريموٽ ڊيسڪ ٽاپ). Fudo PAM توهان کي اجازت ڏئي ٿو حقيقي سرگرمي جي نگراني ڪرڻ جي اهڙين سيشنن ۾. اهو ڳولڻ عام آهي ته ريموٽ ورڪرز توقع کان تمام گهٽ ڪم ڪري رهيا آهن.
4. گھڻن سسٽم لاءِ ساڳيو پاسورڊ استعمال ڪريو
ڪافي سنجيده مسئلو. ڪيترن ئي پاسورڊ ياد رکڻ هميشه ڏکيو آهي، تنهنڪري صارف اڪثر ڪري هڪ واحد پاسورڊ استعمال ڪندا آهن بلڪل سڀني سسٽم لاء. جيڪڏهن اهڙو پاسورڊ "ليڪ" آهي، ته پوء هڪ امڪاني ڀڃڪڙي ڪندڙ تقريبا سڄي آئي ٽي انفراسٽرڪچر تائين رسائي حاصل ڪرڻ جي قابل هوندو.
5. صارفين کي توقع کان وڌيڪ حق آهن
اهو اڪثر دريافت ڪيو ويو آهي ته صارفين کي بظاهر گهٽجي وڃڻ وارا حق ڏنا ويندا آهن انهن کان وڌيڪ امتياز حاصل ڪرڻ گهرجي. مثال طور، اهي ڪنٽرول ڊوائيس ريبوٽ ڪري سگهن ٿا. ضابطي جي طور تي، اهو يا ته هڪ شخص طرفان هڪ غلطي آهي جيڪو حق جاري ڪيو، يا صرف حقن کي بيان ڪرڻ لاء ٺهيل سسٽم ۾ گهٽتائي.
ويبارٽ
جيڪڏهن توهان PAM جي موضوع ۾ دلچسپي رکو ٿا، اسان توهان کي دعوت ڏيو ٿا جيڪو 21 نومبر تي ٿيندو.
هي آخري ويبينار نه آهي جيڪو اسان هن سال منعقد ڪرڻ وارا آهيون، تنهنڪري ڏسندا رهو (, , , )!
جو ذريعو: www.habr.com