Webinar Clever Consulting - I permessi su file server, Cosa, Dove, Chi, Quando e Perchè!

1. Permessisu file server Antonio Tonani - Managing Partner Gary McConnell – Managing Partner Clever Consulting s.r.l Ottobre2010

2. Agenda Introduzione ai processi di controllo sui File Server Microsoft Le Best Practicessulla sicurezza sui file server Strumenti di controllo : Criteri di valutazione Case Study/Live Demo : La gestione dei controlli amministrativi Case Study/Live Demo : La gestione dei controlli sulle attività Le proposte CleverConsulting Question and Answer

4. Output o report da ERP, CRM, Data Ware House.

5. Download da servizi esterni o CloudIl processo di controllo della sicurezza è costituito su 2 livelli : AdminControl – Controlla lo stato della sicurezza sul File System e ne certifica la conformità alle politiche di sicurezza. D: Cosa è richiesto? R: Quali sono i permessi sulle informazioni D: Chi è interessato al controllo? R: Amministratori, Auditor, Security Officer ActivityControl - Controlla cosa è stato fatto sul File System, e verifica come i dati vengono trattati. D: Cosa è richiesto? R: Cosa fanno gli utenti quando accedono D: Chi è interessato al controllo? R: Auditor, Risk Manager, Security Officer, Legale

7. Chi ha diritti amministrativi e da dove gli derivano ?

8. Come vengono applicati questi permessi ?

9. Da chi sono stati assegnati i permessi ?

10. Quando sono stati modificati i permessi assegnati ?

11. Cosa è cambiato da ieri a oggi sugli accessi ?

13. Il tracciamento delle informazioni avviene in modalità Pull su richiesta

15. Attività su dati in File e Folder : creazione, apertura, scrittura, modifica, cancellazione, spostamento.

16. Attività su permessi File e Folder : cambio delle permission e ownership su ACL, Share, NTFS.

17. Chi ha svolto l’attività ?

18. Quando è stato eseguito l’accesso ?

19. Chi ha tentato di accedere senza avere i permessi ?Fornisce evidenze certe (Forensic) sulla verifica del trattamento dei dati: Come sono state trattate le informazioni condivise in azienda ? Caratteristiche delle informazioni di controllo Un’alta quantità di dati da tracciare (attività utente e amministrative) La raccolta delle informazioni avviene in Push in tempo reale E’ necessario acquisire un controllo costante realtime (TimeStamp) delle attività eseguite dagli utenti

21. Non usare Share Permissions (everyone – full access)

22. Assegnare solo Gruppi Globali ActiveDirectory ai permessi NTFS

24. Classificazione di Gruppi con permissi specifici

26. Sicuro

27. Non intensivo per le risorse

28. Semplice

29. Centralizzato

30. Non invasivo

31. Granulare

32. Scalabile

33. Integrato

34. Economico! (ROI elevato e veloce payback)VS

35. Approccio al processo di controllo sui File Server Microsoft A Complemento del nostro framework - Clever Consulting ha selezionato sul mercato due toolche indirizzano puntualmente i due processi di controllo e soddisfano i istringenti requisiti normativi di controllo (ITIL e CobIT): Ora illustreremo la Case Study partendo dai processi di controllo amministrativo …. AdminControl ActivityControl www.scriptlogic.com

36. Case Study Esigenza tipica di utilizzo di condivisione dei file in rete Azienda di medie dimensioni con File Condivisi su cartelle di rete diversificate su più livelli Accessi assegnati a utenti e gruppi per ciascun ufficio Differenziazione degli accessi per determinati utenti Utenti particolari appartenente a più gruppi di accesso Accesso e condivisione di alcuni documenti solo ad alcuni responsabili di ciascun dipartimento

37. Approccio al processo di controllo sui File Server Microsoft Utilizzare naming standard sui Gruppi GroupName: SHR FILESERVER DATA 01_Marketing M Permissions: Access to 01_Marketing folder on Server FILSERVER1ATA with Permissions “Modify”

38. Approccio al processo di controllo sui File Server Microsoft Permissions on folder: Group Members

39. Live DEMO Permission Reporting and Control with ESR

40. Live DEMO ActivityReporting and ControlwithFSA

41. Fsa Case Study Auditor RiskLegal workstations FILESERVER1 BROS01 LABFSA IT Admin ICT Security workstations

42. Come provarlo e il budget FSA & ESR Trial Full di 30 Giorni scaricabile e testabile http://www.clevertools.it/products/16 http://www.clevertools.it/products/18 Prezzi (iva esclusa) Licenza per server da monitorare ESR - € 570,00 con 1 anno maintenance/supporto incluso FSA - € 746,00 con 1 anno maintenance/supporto incluso Servizi professionali “Delivery Express” 1 Day/server Installazione Configurazione di base Training on the Job Richiesta offerte commerciali : sales@clever-consulting.com Specificare richiesta promozionale Webinar Specificare se siete rivenditori

43. Servizi Professionali specialistici in : File Server Planning & Restructuring File Server Cleanup Tools and practices to move from distributed user based permissions to centralised AD group permissions Migrazioni File Server Novell to Windows (nostra specialità!) Windows to Windows Windows to NAS Contattateci per ulterioriinformazioni : info@clever-consulting.com In che altro CLEVER Può AIUTARVI?

44. contatti Per maggioriinformazioni www.clever-consulting.com info@clever-consulting.com