Video: Maan - Jij bent de liefde | Beste Zangers 2024
Wanneer u beveiligingstests uitvoert, moet u, wanneer u eenmaal gedeelde netwerkshares vindt, scannen naar gevoelige informatie die is opgeslagen in bestanden zoals PDF's,. docx, en. xlsx-bestanden. Het is net zo eenvoudig als het gebruik van een tekstzoekprogramma, zoals FileLocator Pro of Effectief zoeken naar bestanden. Als alternatief kunt u Windows Explorer of de opdracht find in Linux gebruiken om naar gevoelige informatie te zoeken, maar het is gewoon te traag en omslachtig.
Je zult verbaasd zijn over wat je overkomt, onveilig opgeslagen op desktops van gebruikers, servershares en meer, zoals:
-
Gezondheidsrapporten werknemers
-
Klantcreditcardnummers
-
Financiële bedrijfsrapporten
-
Broncode
-
Hoofddatabasebestanden
De lucht is de limiet. Dergelijke gevoelige informatie moet niet alleen worden beschermd door goede bedrijfspraktijken, maar wordt ook beheerst door nationale, federale en internationale regelgeving. Zorg ervoor dat u deze vindt en beveiligt.
Voer uw zoekopdrachten naar gevoelige tekst uit terwijl u als gewone gebruiker bent aangemeld bij het lokale systeem of domein - niet als beheerder. Zo krijgt u een beter zicht op gewone gebruikers die ongeoorloofde toegang hebben tot gevoelige bestanden en shares waarvan u dacht dat ze anderszins veilig waren. Let bij het gebruik van een eenvoudige tekstzoekfunctie, zoals FileLocator Pro, op de volgende tekenreeksen:
-
DOB (voor geboortedata)
-
SSN (voor burgerservicenummers)
-
Licentie (voor rijbewijsinformatie)
-
Credit of CCV (voor creditcardnummers)
Vergeet uw mobiele apparaten niet wanneer op zoek naar gevoelige, onbeschermde informatie. Alles, van laptops tot USB-drives tot externe harde schijven, is een eerlijk spel voor slechteriken. Een misplaatste of gestolen systeem is voldoende om een kostbare datalek te creëren.
De mogelijkheden voor informatieblootstelling zijn eindeloos; begin gewoon met de basis en kijk alleen naar veelgebruikte bestanden waarvan u weet dat ze wat sappige informatie bevatten. Als u uw zoekopdracht beperkt tot deze bestanden, bespaart u veel tijd!
-
. txt
-
. doc en. docx
-
. rtf
-
. xls en. xlsx
-
. pdf
Hier wordt een voorbeeld van een eenvoudige tekstzoekactie met FileLocator Pro getoond. Let op de bestanden op verschillende locaties op de server.
FileLocator Pro gebruiken om te zoeken naar gevoelige tekst op onbeveiligde shares.FileLocator Pro biedt ook de mogelijkheid om inhoud in PDF-bestanden te zoeken om gevoelige gegevens te achterhalen.
Om het proces te versnellen, kunt u Sensitive Data Manager gebruiken, een heel leuk hulpmiddel dat speciaal is ontworpen voor het scannen van opslagapparaten voor gevoelige, persoonlijk identificeerbare informatie.Het kan ook in binaire bestanden zoals PDF's zoeken.
Voor een tweede testronde kunt u uw zoekopdrachten uitvoeren die zijn aangemeld als beheerder. Je zult waarschijnlijk veel gevoelige informatie vinden verspreid over. Het lijkt misschien in eerste instantie waardeloos; Dit kan echter gevoelige informatie benadrukken die is opgeslagen op plaatsen die het niet zou moeten zijn of waar netwerkbeheerders geen toegang toe zouden moeten hebben.
Testen is sterk afhankelijk van timing, zoeken naar de juiste zoekwoorden en kijken naar de juiste systemen op het netwerk. Je zult waarschijnlijk niet elk stukje gevoelige informatie uitroeien, maar deze inspanning zal je laten zien waar bepaalde problemen zitten, wat je zal helpen de noodzaak te rechtvaardigen voor sterkere toegangscontroles en betere IT- en beveiligingsbeheerprocessen.