NTFS-machtigingen (New Technology File System) bepalen het toegangsniveau dat gebruikers hebben op bestanden en mappen, wat direct invloed heeft op de gebruikersblootstelling voor ongewenste bestanden. Maar een overdaad aan bevoegdheden die per ongeluk of opzettelijk werden toegekend, kunnen gebruikers ongewenste toegang geven tot belangrijke organisatorische bestanden, wat zelfs kan leiden tot een gegevenslek. Implementeer deze Best practices voor NTFS-bestandsmachtigingen om beveiligingskwetsbaarheden te vermijden die kunnen worden veroorzaakt door inconsistente of overmatige machtigingen.
Houd de machtigingen die zijn toegewezen aan gebruikers tot het absolute minimum en verleen alleen de bevoegdheden die nodig zijn om te voldoen aan de rollen van de gebruikers. Voor vertrouwelijke bestanden, moet u controleren of alleen beheerders toegang verlenen aan gebruikers en verifiëren of de bestanden niet openbaar toegankelijk zijn.
Beperk machtigingen die zijn verleend aan Domeingebruikers in de hoofdmap. Verleen teams en individuele personen granulaire machtigingen binnen de mapstructuur.
Maak groepen op basis van specifieke organisatierollen en wijs machtigingen toe aan deze groepen in plaats van aan individuele gebruikers. U kunt gebruikers van deze groepen toevoegen of verwijderen om probleemloos machtigingen toe te wijzen of in te trekken.
Definieer regelmatige intervallen voor systematische controle van de machtigingen die zijn toegewezen aan gebruikers.
Laat de overname stromen van de hoofdmap naar alle onderliggende mappen. Volg inconsistente machtigingen bij die de overname omzeilen en corrigeer ze.
Houd alle wijzigingen aan de machtigingen en de SACL-lijst op cruciale bestanden in het oog. Wees alert voor ongewenste acties door onbevoegd personeel.
Controleer op bestanden met open toegang en stel de juiste machtigingen in om alleen toegestane bestandsactiviteiten toe te laten. Verhinder misbruik van gebruikersbevoegdheden door open toegang tot bestanden en mappen te beteugelen.
Zoek en beoordeel bestanden die eigendom zijn van vroegere werknemers. Trek machtigingen in voor zwevende bestanden en verwijder gebruikersaccounts uit de respectieve beveiligingsgroepen zodat kwaadwillende gebruikers geen toegang kunnen krijgen tot netwerkbronnen.
Plan situaties die ongewone machtigingen vereisen. Stel richtlijnen in die moeten worden gevolgd wanneer de standaard machtigingen niet voldoen aan de vereisten van gebruikers of rollen.
Maak een afzonderlijke groep voor beheerders om toezicht te houden op machtigingen. Geef de volledige controle over het beheer van bestands- en mapmachtigingen alleen aan deze groep.