20多岁的时候,我去了塔希提岛,在著名的“利基提基”上乘坐日落游轮。. 这是一个令人惊叹的日落. 草裙舞女孩,还有音乐. 一路上,Liki Tiki出现了漏洞. 当时一片漆黑,船开始进水. 船长和船员知道他们正在进水,但不知道水是从哪里来的. 当我们下飞机时,他们警告我们不要在晚上下水,因为鲨鱼会来! 值得庆幸的是,船长和船员们把Liki Tiki停在了摩尔亚的地中海俱乐部前面,在梅尔·吉布森的《亚虎app官方下载》中. 我们到达海滩的时候,海水就要漫过甲板了.
这些年来我一直在这个地区旅行, 我发现很多学区都很像维基百科——在没有意识到数据来源的情况下泄露数据. 我已经看到了许多例子,在该地区最敏感的数据“在野外”,供该地区的每个人看到!
在这个勒索软件和身份盗窃横行的时代, 错误的人看到错误的数据或者错误的人对数据有太多的权利,他们可以删除或修改数据, 这些是灾难的前兆吗. 这场灾难可能是由于APP客户端人员混淆了权利而导致的意外披露, 或者一个坏人通过勒索软件删除或劫持你的数据.
但你怎么知道你不知道什么?
我鼓励您审计您所有的窗户。共享,从您最敏感的数据开始,并在所有共享上继续整个区域. 只有应该看到数据的人才能看到数据吗? 是否有“额外”的人不应该看到这些数据? 具有访问权限的人员或组是否拥有太多的权限(如读/写权限)? 请记住,任何对共享进行读写操作的用户ID都可以加密或删除共享上的数据——即使服务器是受保护和打过补丁的端点. 对你们中的许多人来说,这是你们最薄弱的一环. 此外,确保你理解有效权利和继承权利vs. 显式地分配权限,这样您就不会访问那些不明显的用户和组.
6月,我参加了一个关于审查窗户。共享权限的APP客户端讨论网络研讨会. 这是在我们的网站下的网络研讨会记录,或者你可以点击 在这里.
这是一项痛苦、艰巨、漫长的任务,但你必须去做.
如果你在这方面需要帮助,或者需要复习如何弄清楚你需要做什么, 请给我们打电话. 我们很乐意帮忙.
**图片来源(未经编辑)hongkongheey - http://commons.维基.他看到org/wiki/File: % 27 asailing2009.jpg
许可 (重用这个文件) |
|
最近的评论