每周科技小道消息——我来自美国,我是来帮忙的! -通过og体育app官网审核

每周科技小道消息——我来自美国,我是来帮忙的! -通过og体育app官网审核

博客-image

重要的是要独立向纳税人问责,以证明每个学区都有足够的财务控制,并妥善管理受托资金.  在这个身份盗窃的时代, ransomware, 以及电子金融盗窃, 同样重要的是要有适当的og体育app官网控制来保护你的网络和你的地区的私人数据.

纽约州审计长办公室定期对所有学区的财务和og体育app官网方面进行审计. 你的主管最不想看到的就是在报纸上读到一篇批评地区财政和og体育app官网政策的文章. 我们在财政方面帮不了你, 但我们确实对网络和数据安全略知一二.

这里有一些建议,可以让你的选区的名字不出现在报纸上,让你的审计工作相对乏味和平淡无奇.

  1. 如果您知道您将被审计,请og体育滚球app.  我们很乐意帮助您描述或澄清您的网络安全状况.   您的安全有多个层次.  有些可能在这个地区.  有些可能是在你当地的BOCES或地区RIC.   有些人可能和我们在一起.   任何对您的地区安全的评估,如果没有考虑到来自多个来源的多级安全,就会低估您的地区,并不能说明正在发生的事情的真实情况.
  2. 在过去的几年里,我们已经做了很多报告,讨论应该对审计人员说些什么.  我们可能会再做一次.  如果你想要一份旧的演示文稿,请告诉我们.
  3. 审计人员将非常关心安全和保护财务信息和个人身份信息.  确保你有好的答案,你正在做什么来保护这些信息.
  4. 审计人员意识到,缺少补丁将使计算机处于危险之中.   打补丁包括给窗户和第三方应用打补丁.   如果您还没有实现WSUS或SCCM或KACE类型的产品,这将是一个争论点.   我已经反复强调了您需要一个补丁管理/软件部署解决方案.   如果你没有的话, 现在就开始这个过程,因为它将被列入审计员的主要缺陷清单.
  5. 审核员还会关心:
    1. 粒状密码政策,强制用户修改密码触及财务和个人身份信息.
    2. 密码保护的屏保与合理的积极超时,使人们更难获得用户谁离开他们的工作站上徘徊.
    3. 不能缓存凭证和密码的网络浏览器.
    4. 屏蔽购物、社交媒体和其他我们知道不好的网站的网络过滤.
    5. 服务器柜安全.  他们讨厌共用衣柜.
    6. 数据共享应用和远程控制应用,如Dropbox和LogMeIn.  不受控制、未登录、访问或共享数据的能力将给您带来麻烦.
    7. 管理员账户类型.   确保你有有限的用户和管理员.   不要使用默认的管理帐户名.
    8. 同步浏览器.  谷歌Chrome, Mozilla Firefox, 微软Edge和苹果Safari都有同步链接浏览器.  确保浏览器不能同步,并确保所有浏览器历史记录审计员看到同步后是否在区域内被禁用.
    9. 防火墙日志记录.  审计人员希望您的防火墙流量被记录下来以用于归档目的.   而且,它们确实希望读取日志!   我们都知道,阅读日志就像从消防水管里喝水.   然而, 我们有我们的管理火力服务提供,我们的员工积极审查夜间火力报告.  如果您对这项服务感兴趣,请告诉我们.

请记住CSI可以积极参与您的审计,并帮助您参加任何会议, 评估他们的初步报告的不准确性, 并执行任何能让这个地区的名字不出现在报纸上的建议.

如果你有问题或需要帮助,请og体育滚球app.


友情链接: 1 2