Контролируй доступ
к важным данным

Наличие конфиденциальных данных в свободном доступе может привести к их утечке.

Папки, доступные всем сотрудникам организации, часто являются точками утечки данных. Это происходит потому, что пользователи размещают информацию для последующего обмена.

Наличие разрешений в обход групп безопасности мешают пониманию реальных матриц доступа сотрудников к ресурсам. Дополнительные записи в списках доступа превращает объект в уникальный, количество которых очень быстро начинает превышать возможности по управлению со стороны сотрудников ИТ и ИБ.

Неуправляемые папки - директории, к которым нет прямого доступа у администраторов файлового сервера. Администраторы всегда могут получить доступ к любому ресурсу вручную, но необходимость человеческого вмешательства создаёт проблемы. На неуправляемые папки не смогут распространиться изменения прав доступа, если администратор решит поменять их через вышестоящую директорию. В результате получаются ресурсы без единого управления или проблемы с доступами у служб.

Постоянные пароли являются прямой угрозой безопасности. Остро стоит проблема в случае слабых парольных политик, что позволяет злоумышленникам проводить разные типы атак.

Учётные записи с повышенными привилегиями являются основной целью злоумышленников. Хакер может «выпросить» у системы защищённый «пропуск» и взломать его, чтобы узнать пароль.

При создании файла или папки сотрудник по умолчанию становится обладателем полных привилегий на объект. Доступ к объекту будет независимо от его расположения и настроек разрешений в родительском каталоге. В результате существует риск, что конфиденциальные данные станут доступны неавторизованным лицам — по решению пользователя, являющегося владельцем объекта.

Важно соблюдать политики размещения конфиденциальных данных внутри компании и отслеживать их появление в местах несогласованного хранения.