×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

如何终止辽宁十一选五走势图一百期管理员的工作? 13年4个月之前 #23492

  • 千里
  • 千里的头像 主题作者
  • Offline
  • Elite Member
  • 精英会员
  • Posts: 466
  • 谢谢收到:0
您如何终止辽宁十一选五走势图一百期管理员或辽宁十一选五走势图一百期上具有过多特权的任何人(例如域管理员,企业管理员等)的雇用?您是否会担心前员工离职后会企图伤害辽宁十一选五走势图一百期?毕竟,前雇员将对辽宁十一选五走势图一百期的体系结构和安全性有深入的了解。我想我要问的是,你会采取什么行动 员工被解雇了吗?您是否会重新架构辽宁十一选五走势图一百期的一部分,更改主要系统的密码,并更改辽宁十一选五走势图一百期的安全策略?所有这些工作仅仅是因为员工有可能在后台造成伤害吗?

招聘辽宁十一选五走势图一百期管理员应如何进行?除了典型的背景检查和药物测试之外,是否应该进行其他测试/检查以确保个人值得信赖?

分享你的想法

谢谢!

K

回复:如何终止辽宁十一选五走势图一百期管理员的工作? 13年4个月之前 #23496

CISSP CBK涵盖了此主题。

雇用时,您应该进行全面的背景调查,包括对欺诈,计算机犯罪等问题进行犯罪背景调查。

射击时,一旦他们被告知被解雇,您就应陪同他们离开前提,因为他们在这段时间内可以做任何事情,因此不应该让他们按通知进行。应该是被解雇的情况,并由安全护送他们到他们的桌子上以收集财产(不要触摸计算机系统),然后护送穿过门。

然后,您需要根据安全策略对所有系统进行审核,检查是否已计入所有用户帐户并对其角色具有正确的权限。无线,更改任何键,禁用该用户的所有用户名。所有管理员帐户都需要立即更改密码。

所有管理员都应拥有自己的用户,并使用自己唯一的密码来执行管理任务。这对于审核目的很重要,因此您知道谁做了什么,并且每个操作都可以准确地指出。管理员帐户的密码确实非常困难,一旦配置完成,没人会记住该密码,然后将其锁定在安全的保险箱中,只有少数人可以使用。然后,这仅用于紧急情况,但可能不会再使用,因为各个管理员都有自己的帐户。

关键可能是从更改管理员密码和禁用该用户的所有关联帐户开始。然后,查看系统的所有入口点(即防火墙,VPN,可从外部访问的安全Web服务)并审核它们,并确保没有与该用户相关联的用户名/密码。完成后,请先进行内部审核,以确保没有后门。

干杯
韦恩·墨菲
防火墙 Team Member
www.hengshuiwuliu.com

现在在英国一家名为Sec-1 Ltd的安全公司工作
渗透测试工作访问 www.sec-1.com 或PM我了解详细信息。

回复:如何终止辽宁十一选五走势图一百期管理员的工作? 13年3个月之前 #23505

  • 千里
  • 千里的头像 主题作者
  • Offline
  • Elite Member
  • 精英会员
  • Posts: 466
  • 谢谢收到:0
Wow!

我猜想终止辽宁十一选五走势图一百期管理员的权限(或拥有过多特权的人不是您经常想要做的事情)。

您是否可以说上述做法实际上是在现实世界中使用的?由于IT项目的发布如此频繁,因此很难跟上项目并进行所有审核。如果员工出于安全原因向您出示要您终止的通知,则这似乎也刺伤了员工。

再次感谢

-K

回复:如何终止辽宁十一选五走势图一百期管理员的工作? 13年3个月之前 #23506

假设它真的取决于个人。如果他们被解雇了,那么我可能会执行上述过程,因为如果文档是最新的,那么发现未正确配置的东西应该很容易。

另外,取决于组织。例如,一个非常大的银行可能会对信件执行该程序。小律师可能没有。取决于风险所在。

我要说的关键是确保所有管理员拥有他们使用的个人帐户,并且没有共享的帐户。然后在离开时禁用它们。如果您与审计部门交谈,那么您可能会发现您需要每年左右对IT系统进行审计,因此这是一个很好的做法。此外,最新的文档将说明帐户和权限,以便您发现有人的权限是否升级。
韦恩·墨菲
防火墙 Team Member
www.hengshuiwuliu.com

现在在英国一家名为Sec-1 Ltd的安全公司工作
渗透测试工作访问 www.sec-1.com 或PM我了解详细信息。
  • 页:
  • 1
建立页面的时间:0.111秒

CCENT / CCNA

思科公司 Routers

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec VPN
  • IPSec模式

思科公司 Help

  • 视窗 8 VPN客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置