際際滷

際際滷Share a Scribd company logo

100415 At 1.5 I Controlli Sui Permessi Ai File Server

A
antonio_tonani

Webinar Clever Consulting - I permessi su file server, Cosa, Dove, Chi, Quando e Perch竪!

1 of 17
Permessisu file serverAntonio Tonani - Managing PartnerGary McConnell Managing PartnerClever Consulting s.r.lOttobre2010
AgendaIntroduzione ai processi di controllo sui File Server MicrosoftLe Best Practicessulla sicurezza sui file serverStrumenti di controllo : Criteri di valutazioneCase Study/Live Demo : La gestione dei controlli amministrativiCase Study/Live Demo : La gestione dei controlli sulle attivitLe proposte CleverConsultingQuestion and Answer
Obiettivi di controllo sui permessi ai File Server Microsoft ServerI File Server sono repository informativi critici.Esempi di informazioni presenti su File Server :File Office alimentati manualmente o automaticamente
Output o report da ERP, CRM, Data Ware House.
Download da servizi esterni o CloudIl processo di controllo della sicurezza 竪 costituito su 2 livelli :AdminControl Controlla lo stato della sicurezza sul File System e ne certifica la conformit alle politiche di sicurezza.D: Cosa 竪 richiesto? R: Quali sono i permessi sulle informazioniD: Chi 竪 interessato al controllo? R: Amministratori, Auditor, Security OfficerActivityControl - Controlla cosa 竪 stato fatto sul File System, e verifica come i dati vengono trattati.D: Cosa 竪 richiesto? R: Cosa fanno gli utenti quando accedono D: Chi 竪 interessato al controllo? R: Auditor, Risk Manager, Security Officer, Legale
Processo di AdmincontrolObiettivi di dettaglio del controolo amministrativo si permessi:Quali permessi sono concessi agli utenti e gruppi per accedere alle informazioni condivise ? (attraverso AD, Utenti, Share, Gruppi, ACL,Etc. )
Chi ha diritti amministrativi e da dove gli derivano ?
Come vengono applicati questi permessi ?
Da chi sono stati assegnati i permessi ?
Quando sono stati modificati i permessi assegnati ?
Cosa 竪 cambiato da ieri a oggi sugli accessi ?
Quali sono i criteri di sicurezza applicati ?Caratteristiche delle informazioni di controllo:Controlli eseguiti con frequenza giornalierasu cambiamenti delle impostazioni
Il tracciamento delle informazioni avviene in modalit Pull su richiesta
Incrocia + informazioni per determinare i diritti di accesso di un account AD al fileProcesso di ActivitycontrolObiettivi :Cosa 竪 stato fatto sui Folder e sul File ?
Attivit su dati in File e Folder : creazione, apertura, scrittura, modifica, cancellazione, spostamento.
Attivit su permessi File e Folder : cambio delle permission e ownership su ACL, Share, NTFS.
Chi ha svolto lattivit ?

More Related Content

100415 At 1.5 I Controlli Sui Permessi Ai File Server

  • 1. Permessisu file serverAntonio Tonani - Managing PartnerGary McConnell Managing PartnerClever Consulting s.r.lOttobre2010
  • 2. AgendaIntroduzione ai processi di controllo sui File Server MicrosoftLe Best Practicessulla sicurezza sui file serverStrumenti di controllo : Criteri di valutazioneCase Study/Live Demo : La gestione dei controlli amministrativiCase Study/Live Demo : La gestione dei controlli sulle attivitLe proposte CleverConsultingQuestion and Answer
  • 3. Obiettivi di controllo sui permessi ai File Server Microsoft ServerI File Server sono repository informativi critici.Esempi di informazioni presenti su File Server :File Office alimentati manualmente o automaticamente
  • 4. Output o report da ERP, CRM, Data Ware House.
  • 5. Download da servizi esterni o CloudIl processo di controllo della sicurezza 竪 costituito su 2 livelli :AdminControl Controlla lo stato della sicurezza sul File System e ne certifica la conformit alle politiche di sicurezza.D: Cosa 竪 richiesto? R: Quali sono i permessi sulle informazioniD: Chi 竪 interessato al controllo? R: Amministratori, Auditor, Security OfficerActivityControl - Controlla cosa 竪 stato fatto sul File System, e verifica come i dati vengono trattati.D: Cosa 竪 richiesto? R: Cosa fanno gli utenti quando accedono D: Chi 竪 interessato al controllo? R: Auditor, Risk Manager, Security Officer, Legale
  • 6. Processo di AdmincontrolObiettivi di dettaglio del controolo amministrativo si permessi:Quali permessi sono concessi agli utenti e gruppi per accedere alle informazioni condivise ? (attraverso AD, Utenti, Share, Gruppi, ACL,Etc. )
  • 7. Chi ha diritti amministrativi e da dove gli derivano ?
  • 8. Come vengono applicati questi permessi ?
  • 9. Da chi sono stati assegnati i permessi ?
  • 10. Quando sono stati modificati i permessi assegnati ?
  • 11. Cosa 竪 cambiato da ieri a oggi sugli accessi ?
  • 12. Quali sono i criteri di sicurezza applicati ?Caratteristiche delle informazioni di controllo:Controlli eseguiti con frequenza giornalierasu cambiamenti delle impostazioni
  • 13. Il tracciamento delle informazioni avviene in modalit Pull su richiesta
  • 14. Incrocia + informazioni per determinare i diritti di accesso di un account AD al fileProcesso di ActivitycontrolObiettivi :Cosa 竪 stato fatto sui Folder e sul File ?
  • 15. Attivit su dati in File e Folder : creazione, apertura, scrittura, modifica, cancellazione, spostamento.
  • 16. Attivit su permessi File e Folder : cambio delle permission e ownership su ACL, Share, NTFS.
  • 17. Chi ha svolto lattivit ?
  • 18. Quando 竪 stato eseguito laccesso ?
  • 19. Chi ha tentato di accedere senza avere i permessi ?Fornisce evidenze certe (Forensic) sulla verifica del trattamento dei dati: Come sono state trattate le informazioni condivise in azienda ? Caratteristiche delle informazioni di controlloUnalta quantit di dati da tracciare (attivit utente e amministrative)La raccolta delle informazioni avviene in Push in tempo realeE necessario acquisire un controllo costante realtime (TimeStamp) delle attivit eseguite dagli utenti
  • 20. Approccio al processo di controllo sui File Server MicrosoftLe Best Practice MicrosoftApplicare solo NTFS Permissions (attenzione... la gestione dei cambiamenti NTFS sul file system spesso risulta lenta e laboriosa)
  • 21. Non usare Share Permissions (everyone full access)
  • 22. Assegnare solo Gruppi Globali ActiveDirectory ai permessi NTFS
  • 23. Garantire i permessi attraverso lassociazione Utenti/GruppiLe Best PracticesCleverConsulting: Utilizzo naming standard sui Gruppi facilita il reporting e lidentificazione delle tipologie di accesso.
  • 24. Classificazione di Gruppi con permissi specifici
  • 25. Modello di controllo e tools per gestire correttamente i permessi sui File Server a seconda delle singole realt (SMB & ENT).Approccio al processo di controllo sui File Server MicrosoftGli strumenti standard Microsoft non offrono la possibilit di gestire in maniera semplice, veloce e sicura gli obiettivi dei processi ricorrenti di controllo.I 10 criteri di valutazione per lo scouting di un Tool di terze parti:Processo Automatico
  • 27. Non intensivo per le risorse
  • 34. Economico! (ROI elevato e veloce payback)VS
  • 35. Approccio al processo di controllo sui File Server MicrosoftA Complemento del nostro framework - Clever Consulting ha selezionato sul mercato due toolche indirizzano puntualmente i due processi di controllo e soddisfano i istringenti requisiti normativi di controllo (ITIL e CobIT): Ora illustreremo la Case Study partendo dai processi di controllo amministrativo .AdminControlActivityControlwww.scriptlogic.com
  • 36. Case StudyEsigenza tipica di utilizzo di condivisione dei file in reteAzienda di medie dimensioni con File Condivisi su cartelle di rete diversificate su pi湛 livelliAccessi assegnati a utenti e gruppi per ciascun ufficioDifferenziazione degli accessi per determinati utentiUtenti particolari appartenente a pi湛 gruppi di accesso Accesso e condivisione di alcuni documenti solo ad alcuni responsabili di ciascun dipartimento
  • 37. Approccio al processo di controllo sui File Server MicrosoftUtilizzare naming standard sui GruppiGroupName: SHR FILESERVER DATA 01_Marketing MPermissions: Access to 01_Marketing folderon Server FILSERVER1ATA with Permissions Modify
  • 38. Approccio al processo di controllo sui File Server MicrosoftPermissions on folder:Group Members
  • 39. Live DEMOPermission Reporting and Control with ESR
  • 42. Come provarlo e il budgetFSA & ESRTrial Full di 30 Giorni scaricabile e testabile http://www.clevertools.it/products/16http://www.clevertools.it/products/18 Prezzi (iva esclusa)Licenza per server da monitorareESR - 570,00 con 1 anno maintenance/supporto inclusoFSA - 746,00 con 1 anno maintenance/supporto inclusoServizi professionali Delivery Express 1 Day/serverInstallazioneConfigurazione di base Training on the JobRichiesta offerte commerciali : sales@clever-consulting.com Specificare richiesta promozionale WebinarSpecificare se siete rivenditori
  • 43. Servizi Professionali specialistici in :File Server Planning & RestructuringFile Server CleanupTools and practices to move from distributed user based permissions to centralised AD group permissionsMigrazioni File Server Novell to Windows (nostra specialit!)Windows to WindowsWindows to NASContattateci per ulterioriinformazioni : info@clever-consulting.com In che altro CLEVER Pu嘆 AIUTARVI?