每周科技趣闻-我来自加州,我是来帮忙的! – Surviving a technology audit

October 5th, 2018
每周科技趣闻-我来自加州,我是来帮忙的! – Surviving a technology audit

Blog-image

重要的是要独立地向纳税人问责,证明每个学区都有适当的财务控制,并妥善管理委托给它的钱.  In this era of identity theft, ransomware, and electronic financial theft, 同样重要的是要有适当的亚游只为非同凡响控制来保护你的网络和你的地区的私人数据.

纽约大学审计长办公室定期审计所有学区的财务和亚游只为非同凡响方面. 你的主管最不希望看到的是报纸上一篇批评地区财政和亚游只为非同凡响政策的文章. 我们无法在财务方面帮助你, 但我们确实对网络和数据安全略知一二.

这里有一些建议,可以让你的地区的名字远离报纸,使你的审计相对乏味和平淡.

  1. 如果你知道你正在被审计,亚游国际只为非同凡响.  我们很乐意帮助您描述或阐明您的网络安全正在发生或没有发生什么.   Your security has multiple layers.  Some may be in the district.  有些人可能在您当地的BOCES或区域RIC.   Some may be with us.   任何对你们地区安全的评估,如果没有考虑到来自多个来源的多重安全级别,就低估了你们地区的实力,也没有说出正在发生的事情的真实故事.
  2. 在过去的几年里,我们已经做了很多关于该对审计人员说什么的报告.  We will probably do it again.  如果你想要一份旧演讲的副本,请告诉我们.
  3. 审计人员将非常关心财务信息和个人身份信息的安全性和保护.  确保你有好的答案,你正在做什么来保护这些信息.
  4. 审计人员意识到缺少补丁将会使计算机处于危险之中.   补丁包括Windows和第三方应用程序补丁.   如果您还没有实现WSUS或SCCM或KACE类型的产品,这将是一个争论点.   我已经反复强调过您需要一个补丁管理/软件部署解决方案.   If you don't have one, 现在就开始这个过程,因为它将在审计师的主要缺陷清单上.
  5. Auditors will also care about:
    1. 细粒度的密码策略,针对接触财务和个人身份信息的用户强制更改密码.
    2. 密码保护屏保与合理的积极超时,使人们更难获得访问用户谁离开他们的工作站离开.
    3. 不能缓存凭证和密码的Web浏览器.
    4. 屏蔽购物、社交媒体和其他我们知道不好的网站的网络过滤.
    5. Server closet security.  They hate shared closets.
    6. 数据共享应用程序和远程控制应用程序,如Dropbox、LogMeIn.  不受控制的、未记录的、没有控制的访问或共享数据的能力会给你带来麻烦.
    7. Administrator type accounts.   确保您拥有有限的用户和有限的管理员.   不要使用默认的管理员帐户名.
    8. Synchronized browsers.  Google Chrome, Mozilla Firefox, 微软的Edge和苹果的Safari都有链接的同步浏览器.  确保浏览器不能同步,确保审计员查看所有的浏览器历史记录是否在同步后在该地区被禁用.
    9. Firewall Logging.  审计人员希望将您的防火墙流量记录下来,以便存档.   而且,它们确实希望能够读取日志!   我们都知道阅读日志就像试图从消防水管里喝水.   However, 我们有管理火力服务,我们的员工每天晚上都积极审查火力报告.  如果你对这项服务感兴趣,请告诉我们.

请记住,CSI可以与州政府积极参与您的审计,并在任何会议上帮助您, 评估他们的初步报告的不准确性, 并实施任何有助于不让该地区的名字出现在报纸上的建议.

如果你有问题或需要帮助,请亚游国际只为非同凡响.