Аудит и управление информационными активами

Неправильное хранение данных и ошибки разграничения доступа к информационным активам приводят к рискам ИБ. Чтобы избежать этих рисков, нужно не только контролировать, как сотрудники используют данные, но и понимать, к каким данным сотрудники в принципе имеют доступ и насколько он легитимен.

Проводить такой аудит в режиме реального времени вручную – невозможно. Как это сделать автоматизированно – рассмотрели на вебинаре, на примере InfoWatch Data Access Tracker:

1. Аудит Active Directory: контроль использования паролей и попыток их подбора, выявление уволенных сотрудников с активной учетной записью
2. Аудит доступа к файлам и построение общей картины прав доступа
3. Аудит доступа к почтовым ящикам: контроль доступа к почте других сотрудников, выявление неиспользуемых почтовых ящиков и фактов спам-рассылок, осуществляемых вирусом из компании