运行安全测试时,一旦找到打开的网络共享,您将需要扫描存储在文件中的敏感信息,例如PDF, 。 docx和。 xlsx文件。这与使用文本搜索实用程序(如FileLocator Pro或有效文件搜索)一样简单。或者,您可以使用Windows资源管理器或Linux中的 find 命令来扫描敏感信息,但这太慢而且太麻烦。
<!员工健康记录 您在用户的桌面,服务器共享等上存在不安全地存储的内容,例如: 员工健康记录
-
客户信用卡号码
-
公司财务报告
-
源代码
-
主数据库文件
-
天空的限制。这些敏感信息不仅应该受到良好商业惯例的保护,还要受到州,联邦和国际法规的约束,因此必须确保您找到并确保安全。
<! - 2 - >
在以普通用户身份登录到本地系统或域时,搜索敏感文本 - 而不是以管理员身份登录。这样可以让您更好地了解那些未经授权访问敏感文件和共享的普通用户,而这些文件和分享您认为是安全的。使用基本文本搜索工具(如FileLocator Pro)时,请查找以下文本字符串:DOB(适用于出生日期)
-
-
许可证(用于驾照信息)
-
信用卡或CCV(用于信用卡号码)
-
不要忘记您的移动设备寻求敏感的,不受保护的信息。从笔记本电脑到USB驱动器到外部硬盘驱动器的一切对坏人来说都是公平的游戏。一个错误的或被盗的系统只需要创建一个昂贵的数据泄露。
信息曝光的可能性是无止境的;只是从基础开始,只窥探到你知道可能有一些有趣的信息的常见文件。将搜索限制在这些文件将为您节省大量的时间!
。 TXT
-
。 doc和。 DOCX
-
。 RTF
-
。 xls和。 XLSX
-
。 pdf
-
使用FileLocator Pro进行基本文本搜索的示例如下所示。请注意在服务器上的不同位置找到的文件。
使用FileLocator Pro搜索未受保护的共享上的敏感文本。 FileLocator Pro还能够搜索PDF文件中的内容以发现敏感数据。
对于第二轮测试,您可以执行以管理员身份登录的搜索。你可能会发现很多分散的敏感信息。起初这似乎毫无价值;但是,这可以突出显示存储在不应该存储的位置或网络管理员不应访问的敏感信息。
测试高度依赖于时间,搜索正确的关键字,并在网络上查找正确的系统。您可能无法根除每一个敏感信息,但是这一努力将告诉您哪里出现了某些问题,这将有助于证明您需要更强大的访问控制以及更好的IT和安全管理流程。
