Numerosos estudios han revelado que las amenazas internas son una de las principales causas de ataques a la seguridad. Pueden pasar desapercibidas durante años, ya que es difícil distinguir las acciones perjudiciales del trabajo habitual.
Para evitar que se produzcan ataques internos, aplique el principio de mínimos privilegios. Conceda a los usuarios acceso únicamente a los sistemas y datos relacionados con su trabajo. Mantenga una hoja de referencia rápida para todas las listas de acceso de sus servidores de archivos.
Obtenga más información sobre cómo gestionar de forma detallada los permisos de uso compartido con restricciones de acceso basadas en grupos u OU.
Los administradores necesitan tener una visibilidad completa de los permisos de recursos compartidos y carpetas y de la herencia de permisos. También necesitan la función de poder examinar detalladamente para garantizar la seguridad total de su organización.
Los estándares de cumplimiento, como GDPR, GLBA, PCI, DSS y otros, exigen una auditoría exhaustiva de los permisos de acceso y uso compartido. A menudo, los informes de permisos de uso compartido de archivos concedidos a grupos específicos o a un usuario concreto resultan útiles para la auditoría de TI.
Obtenga más información sobre cómo generar informes sobre los permisos de acceso de todas las carpetas NTFS, archivos, y garantizar el cumplimiento de los estándares de TI.
A menudo, los permisos se establecen de forma demasiado amplia, como el acceso a todo un servidor de archivos en lugar de a un archivo o carpeta específicos, para deleite de los hackers y ladrones de datos internos. Por lo general, los administradores no están equipados para realizar un control de los cambios en los roles de los usuarios, los cambios organizativos que modifican las autorizaciones de grupo y los despidos.
En lugar de trabajar sobre una base ad hoc, es importante contar con una política fundamental que especifique a quién, cómo y dentro de qué plazo deben concederse los permisos de uso compartido.
Obtenga más información sobre cómo monitorear las cuentas críticas y sus permisos de acceso; ayudar en el análisis de la causa raíz con opciones para buscar ACE, y modificar o revocar instantáneamente todos los permisos en caso de filtración de datos.
Los usuarios suelen caer en la tentación de aprovechar las oportunidades para extraer datos críticos para el negocio cuando se les da acceso durante un periodo de tiempo sin restricciones.
Los propietarios de carpetas pueden crear solicitudes de flujo de trabajo para compartir carpetas y archivos con permisos que van desde el control total hasta simplemente listar el contenido de la carpeta durante un periodo de tiempo determinado. A continuación, los administradores de Active Directory pueden procesar todas estas solicitudes y aprobarlas o rechazarlas desde un único dashboard.
Obtenga más información sobre cómo configurar el uso compartido de archivos y carpetas con restricciones de tiempo, eliminando la necesidad de volver a acceder a la configuración de permisos para ampliar o revocar el uso compartido de recursos.
ADManager Plus es una solución integrada que se encarga de la gestión de accesos e identidades, el cumplimiento de TI y la seguridad de sus aplicaciones de AD, Exchange y en la nube. Es compatible con la gestión del ciclo de vida del usuario; el aprovisionamiento de usuarios multiplataforma; el inicio de sesión único para aplicaciones en la nube; el autoservicio de contraseñas; la auditoría, monitoreo y alerta en tiempo real; y los informes de cumplimiento preempaquetados. ADManager Plus también le permite automatizar o delegar tareas administrativas comunes a los técnicos de la mesa de ayuda, al tiempo que mantiene el control mediante flujos de trabajo de aprobación.
Descargar ahora30 días de prueba gratuita y posibilidad de probar la función ahora.