Permessisu file server<br />Antonio Tonani - Managing Partner<br />Gary McConnell – Managing Partner<br />Clever Consultin...
Agenda<br />Introduzione ai processi di controllo sui File Server Microsoft<br />Le Best Practicessulla sicurezza sui file...
Obiettivi di controllo sui permessi ai File Server Microsoft Server<br />I File Server sono repository informativi critici...
Output o report da ERP, CRM, Data Ware House.
Download da servizi esterni o Cloud</li></ul>Il processo di controllo della sicurezza è costituito su 2 livelli :<br />Adm...
Processo di “Admincontrol”<br />Obiettivi di dettaglio del controolo amministrativo si permessi:<br /><ul><li>Quali permes...
Chi ha diritti amministrativi e da dove gli derivano ?
Come vengono applicati questi permessi ?
Da chi sono stati assegnati i permessi ?
Quando sono stati modificati i permessi assegnati ?
Cosa è cambiato da ieri a oggi sugli accessi ?
Quali sono i criteri di sicurezza applicati ?</li></ul>Caratteristiche delle informazioni di controllo:<br /><ul><li>Contr...
Il tracciamento delle informazioni avviene in modalità Pull su richiesta
Incrocia + informazioni per determinare i diritti di accesso di un account AD al file</li></li></ul><li>Processo di “Activ...
Attività su dati in File e Folder : creazione, apertura, scrittura, modifica, cancellazione, spostamento.
Attività su permessi File e Folder : cambio delle permission e ownership su ACL, Share, NTFS.
Chi ha svolto l’attività ?
Upcoming SlideShare
Loading in …5
×

100415 At 1.5 I Controlli Sui Permessi Ai File Server

863 views
777 views

Published on

Webinar Clever Consulting - I permessi su file server, Cosa, Dove, Chi, Quando e Perchè!

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
863
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

100415 At 1.5 I Controlli Sui Permessi Ai File Server

  1. 1. Permessisu file server<br />Antonio Tonani - Managing Partner<br />Gary McConnell – Managing Partner<br />Clever Consulting s.r.l<br />Ottobre2010<br />
  2. 2. Agenda<br />Introduzione ai processi di controllo sui File Server Microsoft<br />Le Best Practicessulla sicurezza sui file server<br />Strumenti di controllo : Criteri di valutazione<br />Case Study/Live Demo : La gestione dei controlli amministrativi<br />Case Study/Live Demo : La gestione dei controlli sulle attività<br />Le proposte CleverConsulting<br />Question and Answer<br />
  3. 3. Obiettivi di controllo sui permessi ai File Server Microsoft Server<br />I File Server sono repository informativi critici.<br />Esempi di informazioni presenti su File Server :<br /><ul><li>File Office alimentati manualmente o automaticamente
  4. 4. Output o report da ERP, CRM, Data Ware House.
  5. 5. Download da servizi esterni o Cloud</li></ul>Il processo di controllo della sicurezza è costituito su 2 livelli :<br />AdminControl – Controlla lo stato della sicurezza sul File System e ne certifica la conformità alle politiche di sicurezza.<br />D: Cosa è richiesto? R: Quali sono i permessi sulle informazioni<br />D: Chi è interessato al controllo? R: Amministratori, Auditor, Security Officer<br />ActivityControl - Controlla cosa è stato fatto sul File System, e verifica come i dati vengono trattati.<br />D: Cosa è richiesto? R: Cosa fanno gli utenti quando accedono <br />D: Chi è interessato al controllo? R: Auditor, Risk Manager, Security Officer, Legale<br />
  6. 6. Processo di “Admincontrol”<br />Obiettivi di dettaglio del controolo amministrativo si permessi:<br /><ul><li>Quali permessi sono concessi agli utenti e gruppi per accedere alle informazioni condivise ? (attraverso AD, Utenti, Share, Gruppi, ACL,Etc. )
  7. 7. Chi ha diritti amministrativi e da dove gli derivano ?
  8. 8. Come vengono applicati questi permessi ?
  9. 9. Da chi sono stati assegnati i permessi ?
  10. 10. Quando sono stati modificati i permessi assegnati ?
  11. 11. Cosa è cambiato da ieri a oggi sugli accessi ?
  12. 12. Quali sono i criteri di sicurezza applicati ?</li></ul>Caratteristiche delle informazioni di controllo:<br /><ul><li>Controlli eseguiti con frequenza giornalierasu cambiamenti delle impostazioni
  13. 13. Il tracciamento delle informazioni avviene in modalità Pull su richiesta
  14. 14. Incrocia + informazioni per determinare i diritti di accesso di un account AD al file</li></li></ul><li>Processo di “Activitycontrol”<br />Obiettivi :<br /><ul><li>Cosa è stato fatto sui Folder e sul File ?
  15. 15. Attività su dati in File e Folder : creazione, apertura, scrittura, modifica, cancellazione, spostamento.
  16. 16. Attività su permessi File e Folder : cambio delle permission e ownership su ACL, Share, NTFS.
  17. 17. Chi ha svolto l’attività ?
  18. 18. Quando è stato eseguito l’accesso ?
  19. 19. Chi ha tentato di accedere senza avere i permessi ?</li></ul>Fornisce evidenze certe (Forensic) sulla verifica del trattamento dei dati: Come sono state trattate le informazioni condivise in azienda ? <br />Caratteristiche delle informazioni di controllo<br />Un’alta quantità di dati da tracciare (attività utente e amministrative)<br />La raccolta delle informazioni avviene in Push in tempo reale<br />E’ necessario acquisire un controllo costante realtime (TimeStamp) delle attività eseguite dagli utenti<br />
  20. 20. Approccio al processo di controllo sui File Server Microsoft<br />Le Best Practice Microsoft<br /><ul><li>Applicare solo NTFS Permissions (attenzione... la gestione dei cambiamenti NTFS sul file system spesso risulta lenta e laboriosa)
  21. 21. Non usare Share Permissions (everyone – full access)
  22. 22. Assegnare solo Gruppi Globali ActiveDirectory ai permessi NTFS
  23. 23. Garantire i permessi attraverso l’associazione Utenti/Gruppi</li></ul>Le Best PracticesCleverConsulting: <br /><ul><li>Utilizzo naming standard sui Gruppi facilita il reporting e l’identificazione delle tipologie di accesso.
  24. 24. Classificazione di Gruppi con permissi specifici
  25. 25. Modello di controllo e tools per gestire correttamente i permessi sui File Server a seconda delle singole realtà (SMB & ENT).</li></li></ul><li>Approccio al processo di controllo sui File Server Microsoft<br />Gli strumenti standard Microsoft non offrono la possibilità di gestire in maniera semplice, veloce e sicura gli obiettivi dei processi ricorrenti di controllo.<br />I 10 criteri di valutazione per lo scouting di un Tool di terze parti:<br /><ul><li>Processo Automatico
  26. 26. Sicuro
  27. 27. Non intensivo per le risorse
  28. 28. Semplice
  29. 29. Centralizzato
  30. 30. Non invasivo
  31. 31. Granulare
  32. 32. Scalabile
  33. 33. Integrato
  34. 34. Economico! (ROI elevato e veloce payback)</li></ul>VS<br />
  35. 35. Approccio al processo di controllo sui File Server Microsoft<br />A Complemento del nostro framework - Clever Consulting ha selezionato sul mercato due toolche indirizzano puntualmente i due processi di controllo e soddisfano i istringenti requisiti normativi di controllo (ITIL e CobIT):<br /> Ora illustreremo la Case Study partendo dai processi di controllo amministrativo ….<br />AdminControl<br />ActivityControl<br />www.scriptlogic.com <br />
  36. 36. Case Study<br />Esigenza tipica di utilizzo di condivisione dei file in rete<br />Azienda di medie dimensioni con File Condivisi su cartelle di rete diversificate su più livelli<br />Accessi assegnati a utenti e gruppi per ciascun ufficio<br />Differenziazione degli accessi per determinati utenti<br />Utenti particolari appartenente a più gruppi di accesso <br />Accesso e condivisione di alcuni documenti solo ad alcuni responsabili di ciascun dipartimento<br />
  37. 37. Approccio al processo di controllo sui File Server Microsoft<br />Utilizzare naming standard sui Gruppi<br />GroupName: SHR FILESERVER DATA 01_Marketing M<br />Permissions: Access to 01_Marketing folder<br />on Server ILSERVER1DATA with Permissions “Modify”<br />
  38. 38. Approccio al processo di controllo sui File Server Microsoft<br />Permissions on folder:<br />Group Members<br />
  39. 39. Live DEMO<br />Permission Reporting and Control with ESR<br />
  40. 40. Live DEMO<br />ActivityReporting and ControlwithFSA<br />
  41. 41. Fsa Case Study<br />Auditor<br />RiskLegal<br />workstations<br />FILESERVER1<br />BROS01<br />LABFSA<br />IT Admin<br />ICT Security<br />workstations<br />
  42. 42. Come provarlo e il budget<br />FSA & ESR<br />Trial Full di 30 Giorni scaricabile e testabile <br />http://www.clevertools.it/products/16<br />http://www.clevertools.it/products/18 <br />Prezzi (iva esclusa)<br />Licenza per server da monitorare<br />ESR - € 570,00 con 1 anno maintenance/supporto incluso<br />FSA - € 746,00 con 1 anno maintenance/supporto incluso<br />Servizi professionali “Delivery Express” 1 Day/server<br />Installazione<br />Configurazione di base <br />Training on the Job<br />Richiesta offerte commerciali : sales@clever-consulting.com <br />Specificare richiesta promozionale Webinar<br />Specificare se siete rivenditori<br />
  43. 43. Servizi Professionali specialistici in :<br />File Server Planning & Restructuring<br />File Server Cleanup<br />Tools and practices to move from distributed user based permissions to centralised AD group permissions<br />Migrazioni File Server <br />Novell to Windows (nostra specialità!)<br />Windows to Windows<br />Windows to NAS<br />Contattateci per ulterioriinformazioni : info@clever-consulting.com <br />In che altro CLEVER Può AIUTARVI?<br />
  44. 44. contatti<br />Per maggioriinformazioni<br />www.clever-consulting.com<br />info@clever-consulting.com<br />

×