每周科技趣闻-我来自这个州,我是来帮忙的! -通过beat365网审核

2018年10月5日,
每周科技趣闻-我来自这个州,我是来帮忙的! -通过beat365网审核

博客-image

重要的是要独立地向纳税人问责,证明每个学区都有适当的财政控制,并妥善管理委托给它的资金.  在这个身份盗窃的时代, ransomware, 还有电子金融盗窃, 同样重要的是要有适当的beat365网控制来保护您的网络和您地区的私人数据.

纽约州审计长办公室定期对所有学区的财务和beat365网方面进行审计. 您的总监最不希望看到的就是在报纸上读到一篇批评地区财政和beat365网政策的文章. 我们在经济上帮不了你, 但我们确实对网络和数据安全有所了解.

这里有一些建议,可以让你的地区的名字远离报纸,让你的审计相对枯燥和平淡.

  1. 如果你知道你被审计了,请beat365官网.  我们很乐意帮助您描述或阐明您的网络安全发生了什么或没有发生什么.   您的安全性有多个层次.  有些可能就在选区里.  其中一些可能在您当地的BOCES或区域RIC.   有些可能和我们在一起.   任何对贵地区安全的评估,如果不考虑来自多个来源的多重安全级别,就会低估贵地区的安全,也不会说出正在发生的真实情况.
  2. 在过去的几年里,我们已经做了很多关于应该对审计人员说什么的陈述.  我们可能还会这样做.  如果你想要一份旧的演示文稿,请告诉我们.
  3. 审计人员将深切关注财务信息和个人身份信息的安全和保护.  确保你对你所做的保护这些信息的工作有很好的答案.
  4. 审计人员意识到,缺乏修补程序将使计算机处于危险之中.   修补程序包括窗户和第三方应用程序修补程序.   如果您还没有实现WSUS或SCCM或KACE类型的产品,这将是一个争论点.   我已经反复强调了您需要一个补丁管理/软件部署解决方案.   如果你没有的话, 现在就开始这个过程,因为它会在审计师的主要缺陷清单上.
  5. 审计员还会关心:
    1. 粒度密码策略,强制修改用户接触财务和个人身份信息的密码.
    2. 密码保护的屏幕保护程序,具有合理的积极超时,使人们更难获得访问离开他们的工作站上的用户.
    3. 不缓存凭证和密码的网络浏览器.
    4. 屏蔽购物、社交媒体和其他我们知道的网站的网络过滤是不好的.
    5. 服务器柜安全.  他们讨厌共用衣柜.
    6. Dropbox、LogMeIn等数据共享和远程控制应用.  不受控制的、未记录的、访问或没有控制的共享数据的能力会让你陷入麻烦.
    7. 管理员账户类型.   确保您拥有有限的用户和管理员.   不要使用默认的管理员帐户名.
    8. 同步浏览器.  谷歌浏览器, Mozilla Firefox, 微软的Edge和苹果的Safari都有链接同步的浏览器.  确保浏览器不能同步,并确保所有的浏览器历史记录,审计员查看同步后是否在该区域被禁用.
    9. 防火墙日志记录.  审计员希望将您的防火墙通信记录为存档目的.   此外,他们确实希望读取日志!   我们都知道读日志就像喝水一样.   然而, 我们有我们的管理火力服务,我们的工作人员积极审查夜间火力报告.  如果你对这项服务感兴趣,请告诉我们.

请记住,CSI是可以积极参与您的审计与国家,并帮助您与任何会议, 评估他们的初步报告是否不准确, 并且执行任何能让这个地区的名字远离报纸的建议.

如果你有问题或需要帮助,请beat365官网.