Le autorizzazioni NTFS (New Technology File System) determinano il livello di accesso a file e cartelle da parte degli utenti, influenzando direttamente la loro esposizione a file indesiderati. Ma la concessione casuale o deliberata di privilegi eccessivi può far sì che agli utenti venga dato l’accesso non sollecitato a importanti file dell’organizzazione, provocando un'eventuale una fuga di dati. Implementa le procedure consigliate per le autorizzazioni di file NTFS, al fine di impedire vulnerabilità della sicurezza che potrebbero essere causate da una incoerenza o un eccesso di autorizzazioni.
Mantieni al minimo il numero di autorizzazioni assegnate agli utenti, concedendo solo i privilegi necessari ad adempiere alle funzioni richieste ai rispettivi ruoli. Per i file sensibili, fai in modo che siano solo gli amministratori a concedere l’accesso agli utenti e verifica che i file non siano accessibili al pubblico.
Riduci le autorizzazioni concesse agli utenti del dominio nella cartella radice. Concedi autorizzazioni granulari a team e a individui seguendo la struttura della cartella.
Crea gruppi in base a specifici ruoli organizzativi e assegna autorizzazioni a tali gruppi piuttosto che a singoli utenti. Aggiungi o rimuovi utenti da questi gruppi per assegnare o revocare autorizzazioni con facilità.
Definisci intervalli regolari per la revisione sistematica delle autorizzazioni assegnate agli utenti.
Lascia fluire l'ereditarietà dalla radice a tutte le cartelle figlie. Tieni traccia delle autorizzazioni incoerenti che eludono l’ereditarietà e correggile.
Tieni sotto controllo tutte le modifiche alle autorizzazioni e agli elenchi SACL (elenchi di controllo di accesso al sistema) sui file fondamentali. Controlla che non si verifichino azioni ingiustificate da parte di personale non autorizzato.
Verifica la presenza di file a libero accesso e imposta le giuste autorizzazioni per lo svolgimento solo di attività relative ai file che siano autorizzate. Previeni l’uso scorretto dei privilegi utente riducendo il libero accesso a file e cartelle.
Ricerca e valuta i file di proprietà di ex dipendenti. Revoca le autorizzazioni per file orfani e rimuovi account utente dai rispettivi gruppi di sicurezza, così che gli utenti malintenzionati non abbiano la possibilità di accedere alle risorse di rete.
Predisponi un piano per le situazioni che necessitano di autorizzazioni di emergenza. Imposta linee guida da seguire quando le autorizzazioni ordinarie non soddisfano i requisiti di utenti o ruoli.
Crea un gruppo separato di amministratori che controllino le autorizzazioni. Assegna solo a questo gruppo il controllo completo sulla gestione delle autorizzazioni di file e cartelle.
