每周og体育app官网趣闻-防止数据泄露

2019年10月11日,
每周og体育app官网趣闻-防止数据泄露

在我20多岁的时候,我去了塔希提岛,在著名的“Liki Tiki”上进行了一次日落巡航.   这是一个令人惊叹的日落.  草裙舞女孩,还有音乐.   一路上,Liki Tiki突然漏水了.   天一片漆黑,小船进水了.  船长和船员知道他们正在进水,但不知道水是从哪里来的.   当我们下飞机时,他们警告我们不要在晚上下水,因为那是鲨鱼来的时候!  谢天谢地,在梅尔·吉布森的电影《og体育滚球app》中,船长和船员让“Liki Tiki”号在莫雷亚岛的地中海俱乐部前搁浅。.  我们在海水快要漫过甲板的时候撞到了海滩.

这些年来我一直在这个地区旅行, 我发现很多学区都很像Liki Tiki——泄露数据却没有意识到它来自哪里.   我已经看到了许多例子,最敏感的数据在该地区“在野外”的每个人在该地区看到!

在这个勒索软件和身份盗窃盛行的时代, 错误的人看到了错误的数据,或者错误的人拥有过多的数据权利,他们可以删除或修改数据, 这是灾难的前兆吗.  这场灾难可能是一个意外的披露,因为og体育app官网人员搞砸了版权, 或者一个坏的参与者通过勒索软件删除或劫持你的数据.

但你怎么知道你不知道什么?

我鼓励你审计你所有的窗户共享,从你最敏感的数据开始,并在整个地区继续审计所有的共享.   只有应该看到数据的人才能看到数据吗?   是否有“额外”的人不需要看到这些数据?  具有访问权限的人或组是否拥有过多的权限,例如读写权限?   请记住,任何读取/写入共享的用户ID都可以加密或删除共享上的数据——即使服务器是一个受保护和打过补丁的端点.  对你们中的许多人来说,这是你们最薄弱的环节.   此外,确保你理解有效和继承权利与. 显式地分配权限,这样您就不会对那些不明显的用户和组具有访问权限.

今年6月,我参加了一个关于评估窗户共享权利的网络研讨会.   这在我们网站的网络会议记录中,或者你可以点击 在这里.

这确实是一项痛苦、艰巨、漫长的任务,但你必须去做.

如果你需要帮助,或者复习一下如何弄清楚你需要做什么, 请给我们打电话.  我们很乐意帮忙.

**图片来源(未经编辑)HongKongHeuy - http://commons.维基.他看到org/wiki/File: % 27 asailing2009.jpg

许可
(重用这个文件)
检查版权图标.svg 这张图片,最初发布到 Flickr,被上传到Commons使用 Flickr上传机器人 on  by Kahuroa. 在那一天,它被确认根据所示的许可条款获得许可.