重要的是要对纳税人负责,独立地证明每个学区都有足够的财务控制,并妥善管理委托给它的资金. 在这个身份盗窃的时代, ransomware, 电子金融盗窃, 同样重要的是,要有足够的APP客户端控制来保护你的网络和你所在地区的私人数据.
纽约州审计长办公室定期对所有学区的财务和APP客户端方面进行审计. 你们的主管最不希望看到的就是报纸上的一篇批评学区财政和APP客户端政策的文章. 在经济方面我们帮不了你, 但我们确实对网络和数据安全略知一二.
这里有一些小建议,可以让你的地区的名字不出现在报纸上,使你的审计相对乏味和平淡.
- 如果您知道您正在接受审计,请与我们联系. 我们很乐意帮助描述或澄清您的网络安全发生了什么或没有发生什么. 你的安全有多层. 有些人可能在这个地区. 有些可能是在你当地的boce或区域RIC. 有些人可能和我们在一起. 任何对你的地区安全的评估,如果没有考虑到来自多个来源的多个安全级别,那么你的地区就会被低估,并且没有告诉你正在发生的事情的真实情况.
- 多年来,我们已经做了很多关于对审计人员说什么的演讲. 我们可能会再做一次. 如果您想要旧演示文稿的副本,请告诉我们.
- 审计人员将非常关注安全和保护财务信息和个人身份信息. 确保你对你正在做的保护这些信息的事情有很好的答案.
- 审计人员意识到,不打补丁将使计算机处于危险之中. 补丁包括窗户。和第三方应用程序补丁. 如果您还没有实现WSUS或SCCM或KACE类型的产品,这将是一个争论点. 我一再强调您需要一个补丁管理/软件部署解决方案. 如果你没有的话, 现在就开始这个过程,因为它会出现在审计员的主要缺陷清单上.
- 审核员还会关心:
- 针对接触财务和个人身份信息的用户强制更改密码的细粒度密码策略.
- 密码保护的屏幕保护程序具有合理的超时时间,使人们更难访问离开工作站的用户.
- 不会缓存凭证和密码的网络浏览器.
- 网络过滤屏蔽购物、社交媒体和其他我们知道不好的网站.
- 服务器柜安全. 他们讨厌共用衣柜.
- 数据共享应用程序和远程控制应用程序,如Dropbox, LogMeIn. 不受控制的、未记录的、不受控制的访问或共享数据的能力会让你陷入麻烦.
- 管理员类型帐户. 确保您拥有有限的用户和管理员. 不要使用默认的admin帐户名.
- 同步浏览器. 谷歌Chrome, Mozilla Firefox, 微软Edge和苹果Safari都有同步的浏览器. 确保浏览器不能同步,并确保所有浏览器的历史记录审计员看到,如果同步后禁用在该地区.
- 防火墙日志记录. 审计人员希望您的防火墙流量被记录下来,以便存档. 此外,它们确实希望能够读取日志! 我们都知道,阅读日志就像试图从消防水管里喝水. 然而, 我们的确有火力管理服务,我们的员工会积极审查夜间火力报告. 如果您对这项服务感兴趣,请告诉我们.
请记住,CSI可以积极参与您与国家的审计,并在任何会议上帮助您, 评估他们的初步报告是否不准确, 并执行任何有助于使该地区的名字不出现在报纸上的建议.
如果您有问题或需要帮助,请APP客户端.
最近的评论