每周科技趣闻-我来自加州,我是来帮忙的! -在og体育app官网审核中幸存

2018年10月5日,
每周科技趣闻-我来自加州,我是来帮忙的! -在og体育app官网审核中幸存

博客-image

重要的是要独立地向纳税人问责,证明每个学区都有适当的财务控制,并妥善管理委托给它的钱.  在这个身份盗窃的时代, ransomware, 以及电子金融盗窃, 同样重要的是要有适当的og体育app官网控制来保护你的网络和你的地区的私人数据.

纽约大学审计长办公室定期审计所有学区的财务和og体育app官网方面. 你的主管最不希望看到的是报纸上一篇批评地区财政和og体育app官网政策的文章. 我们无法在财务方面帮助你, 但我们确实对网络和数据安全略知一二.

这里有一些建议,可以让你的地区的名字远离报纸,使你的审计相对乏味和平淡.

  1. 如果你知道你正在被审计,og体育滚球app.  我们很乐意帮助您描述或阐明您的网络安全正在发生或没有发生什么.   您的安全性有多个层次.  有些可能在这个地区.  有些人可能在您当地的BOCES或区域RIC.   有些人可能和我们在一起.   任何对你们地区安全的评估,如果没有考虑到来自多个来源的多重安全级别,就低估了你们地区的实力,也没有说出正在发生的事情的真实故事.
  2. 在过去的几年里,我们已经做了很多关于该对审计人员说什么的报告.  我们可能会再做一次.  如果你想要一份旧演讲的副本,请告诉我们.
  3. 审计人员将非常关心财务信息和个人身份信息的安全性和保护.  确保你有好的答案,你正在做什么来保护这些信息.
  4. 审计人员意识到缺少补丁将会使计算机处于危险之中.   补丁包括窗户和第三方应用程序补丁.   如果您还没有实现WSUS或SCCM或KACE类型的产品,这将是一个争论点.   我已经反复强调过您需要一个补丁管理/软件部署解决方案.   如果你没有的话, 现在就开始这个过程,因为它将在审计师的主要缺陷清单上.
  5. 审计人员还会关心:
    1. 细粒度的密码策略,针对接触财务和个人身份信息的用户强制更改密码.
    2. 密码保护屏保与合理的积极超时,使人们更难获得访问用户谁离开他们的工作站离开.
    3. 不能缓存凭证和密码的网络浏览器.
    4. 屏蔽购物、社交媒体和其他我们知道不好的网站的网络过滤.
    5. 服务器柜安全.  他们讨厌共用壁橱.
    6. 数据共享应用程序和远程控制应用程序,如Dropbox、LogMeIn.  不受控制的、未记录的、没有控制的访问或共享数据的能力会给你带来麻烦.
    7. 管理员账户类型.   确保您拥有有限的用户和有限的管理员.   不要使用默认的管理员帐户名.
    8. 同步浏览器.  谷歌Chrome, Mozilla Firefox, 微软的Edge和苹果的Safari都有链接的同步浏览器.  确保浏览器不能同步,确保审计员查看所有的浏览器历史记录是否在同步后在该地区被禁用.
    9. 防火墙日志记录.  审计人员希望将您的防火墙流量记录下来,以便存档.   而且,它们确实希望能够读取日志!   我们都知道阅读日志就像试图从消防水管里喝水.   然而, 我们有管理火力服务,我们的员工每天晚上都积极审查火力报告.  如果你对这项服务感兴趣,请告诉我们.

请记住,CSI可以与州政府积极参与您的审计,并在任何会议上帮助您, 评估他们的初步报告的不准确性, 并实施任何有助于不让该地区的名字出现在报纸上的建议.

如果你有问题或需要帮助,请og体育滚球app.