Korlátozzuk az informatikai személyzet hozzáférési jogosultságát!

Előfordult már, hogy Windows hálózatokon a rendszergazdák teljes hozzáférést kaptak minden elérhető adathoz. Ez történhet úgy, hogy egy felhasználói fiókra állítják be az adott objektum hozzáférési jogosultságát (ACE) vagy pedig öröklésen keresztül. Ez olyan környezetet teremt, ahol a rendszergazdák a szervezet érzékeny és bizalmas adataihoz férhetnek hozzá. Nincs szükség arra, hogy olyan információkat lássanak, amely nem kapcsolódik a pozíciójukhoz.

http://www.infosecisland.com/blogview/21405-Keeping-Technology-Staff-Honest.html

Címkék

adatbiztonság


Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »