Аудит и управление информационными активами
Неправильное хранение данных и ошибки разграничения доступа к информационным активам приводят к рискам ИБ. Чтобы избежать этих рисков, нужно не только контролировать, как сотрудники используют данные, но и понимать, к каким данным сотрудники в принципе имеют доступ и насколько он легитимен. Проводить такой аудит в режиме реального времени вручную – невозможно. Как это сделать автоматизированно – рассмотрели на вебинаре, на примере InfoWatch Data Access Tracker: 1. Аудит Active Directory: контроль использования паролей и попыток их подбора, выявление уволенных сотрудников с активной учетной записью 2. Аудит доступа к файлам и построение общей картины прав доступа 3. Аудит доступа к почтовым ящикам: контроль доступа к почте других сотрудников, выявление неиспользуемых почтовых ящиков и фактов спам-рассылок, осуществляемых вирусом из компании
Неправильное хранение данных и ошибки разграничения доступа к информационным активам приводят к рискам ИБ. Чтобы избежать этих рисков, нужно не только контролировать, как сотрудники используют данные, но и понимать, к каким данным сотрудники в принципе имеют доступ и насколько он легитимен. Проводить такой аудит в режиме реального времени вручную – невозможно. Как это сделать автоматизированно – рассмотрели на вебинаре, на примере InfoWatch Data Access Tracker: 1. Аудит Active Directory: контроль использования паролей и попыток их подбора, выявление уволенных сотрудников с активной учетной записью 2. Аудит доступа к файлам и построение общей картины прав доступа 3. Аудит доступа к почтовым ящикам: контроль доступа к почте других сотрудников, выявление неиспользуемых почтовых ящиков и фактов спам-рассылок, осуществляемых вирусом из компании