100415 At 1.5 I Controlli Sui Permessi Ai File Server
1. Permessisu file server Antonio Tonani - Managing Partner Gary McConnell – Managing Partner Clever Consulting s.r.l Ottobre2010
2. Agenda Introduzione ai processi di controllo sui File Server Microsoft Le Best Practicessulla sicurezza sui file server Strumenti di controllo : Criteri di valutazione Case Study/Live Demo : La gestione dei controlli amministrativi Case Study/Live Demo : La gestione dei controlli sulle attività Le proposte CleverConsulting Question and Answer
5. Download da servizi esterni o CloudIl processo di controllo della sicurezza è costituito su 2 livelli : AdminControl – Controlla lo stato della sicurezza sul File System e ne certifica la conformità alle politiche di sicurezza. D: Cosa è richiesto? R: Quali sono i permessi sulle informazioni D: Chi è interessato al controllo? R: Amministratori, Auditor, Security Officer ActivityControl - Controlla cosa è stato fatto sul File System, e verifica come i dati vengono trattati. D: Cosa è richiesto? R: Cosa fanno gli utenti quando accedono D: Chi è interessato al controllo? R: Auditor, Risk Manager, Security Officer, Legale
19. Chi ha tentato di accedere senza avere i permessi ?Fornisce evidenze certe (Forensic) sulla verifica del trattamento dei dati: Come sono state trattate le informazioni condivise in azienda ? Caratteristiche delle informazioni di controllo Un’alta quantità di dati da tracciare (attività utente e amministrative) La raccolta delle informazioni avviene in Push in tempo reale E’ necessario acquisire un controllo costante realtime (TimeStamp) delle attività eseguite dagli utenti
35. Approccio al processo di controllo sui File Server Microsoft A Complemento del nostro framework - Clever Consulting ha selezionato sul mercato due toolche indirizzano puntualmente i due processi di controllo e soddisfano i istringenti requisiti normativi di controllo (ITIL e CobIT): Ora illustreremo la Case Study partendo dai processi di controllo amministrativo …. AdminControl ActivityControl www.scriptlogic.com
36. Case Study Esigenza tipica di utilizzo di condivisione dei file in rete Azienda di medie dimensioni con File Condivisi su cartelle di rete diversificate su più livelli Accessi assegnati a utenti e gruppi per ciascun ufficio Differenziazione degli accessi per determinati utenti Utenti particolari appartenente a più gruppi di accesso Accesso e condivisione di alcuni documenti solo ad alcuni responsabili di ciascun dipartimento
37. Approccio al processo di controllo sui File Server Microsoft Utilizzare naming standard sui Gruppi GroupName: SHR FILESERVER DATA 01_Marketing M Permissions: Access to 01_Marketing folder on Server FILSERVER1ATA with Permissions “Modify”
38. Approccio al processo di controllo sui File Server Microsoft Permissions on folder: Group Members
41. Fsa Case Study Auditor RiskLegal workstations FILESERVER1 BROS01 LABFSA IT Admin ICT Security workstations
42. Come provarlo e il budget FSA & ESR Trial Full di 30 Giorni scaricabile e testabile http://www.clevertools.it/products/16 http://www.clevertools.it/products/18 Prezzi (iva esclusa) Licenza per server da monitorare ESR - € 570,00 con 1 anno maintenance/supporto incluso FSA - € 746,00 con 1 anno maintenance/supporto incluso Servizi professionali “Delivery Express” 1 Day/server Installazione Configurazione di base Training on the Job Richiesta offerte commerciali : sales@clever-consulting.com Specificare richiesta promozionale Webinar Specificare se siete rivenditori
43. Servizi Professionali specialistici in : File Server Planning & Restructuring File Server Cleanup Tools and practices to move from distributed user based permissions to centralised AD group permissions Migrazioni File Server Novell to Windows (nostra specialità!) Windows to Windows Windows to NAS Contattateci per ulterioriinformazioni : info@clever-consulting.com In che altro CLEVER Può AIUTARVI?