iT邦幫忙

0

Nas資料備份 安全性及權限問題

最近公司要導入nas備份
使用人數約35~40
我們公司沒有IT部門
剛好我是資訊管理系所以處理跟IT有關係的瑣碎事情

故 也沒有IT主管...所以我手上就握有管理者權限

但權限只能對使用者進行管控
管理者仍有全部的權限

很尷尬的事 主管、HR、財務 機密資料這樣我也看的到
請問有其他的解決方案嗎?

預計導入的NAS
S牌DS920+

1. 做了什麼動作,都記得要記錄下來,一方面保全證據,保護自己,一方面備忘
2. 可以直接找S客服,請他們介紹距離 貴公司較近的配合資訊廠商,這樣比較有保障。
3. 很多老闆怕這怕那的,卻不知道資訊管理的人很多資料其實都看得到,雖然沒有密碼,照樣可以看得到啊。
by2048 iT邦高手 1 級 ‧ 2020-06-04 09:43:53 檢舉
1.開啟log記錄進出記錄,
2.將管理者跟使用者區分開來,平時用使用者登入,設定時才用管理者登入
3.設定時要有單據佐證管理者登入
4.做好備份
5.不要好奇想看機密資料
我自己是不會好奇去看機密資料
所以重點就是在要有登入紀錄去保護自己
那這樣我知道了
因為對nas還不是很了解
log紀錄那些的我會再看看怎麼設定比較好
謝謝各位提供意見!!!
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
hsiang11
iT邦好手 1 級 ‧ 2020-06-04 02:03:43

我是覺得管理者看的到資料很正常
不該去限縮管理者的能力
而是你在建一個你自己的部門帳號 只有部門權限
平常沒事不要亂登管理者亂看就好

或是可以把管理者帳號給老闆保管
需要用時叫老闆輸入密碼
但是這也是很傻的事 老闆可能會忘記密碼
或是老闆常不在公司

這個做法我有想過
但真的老闆幾乎不在公司...
可能就要開啟登入紀錄了!!

0
chsinzk
iT邦研究生 2 級 ‧ 2020-06-04 09:42:18

機密檔案怕管理人員看到

就請他們將檔案加密碼

這樣就能讓他們安心吧

只是很麻煩

最怕的就是使用者自己也忘記密碼....

chsinzk iT邦研究生 2 級 ‧ 2020-06-04 17:16:52 檢舉

那就不是你的問題啊

chsinzk iT邦研究生 2 級 ‧ 2020-06-04 17:17:33 檢舉

要鎖門還怕鑰使弄丟.......

2

我將我以前的簡單做法給你。

我一般會開兩組帳號,一組為最大管理者。另一組則是我自已。
最大管理權限有在老闆那邊保留一份。

也只有最大管理員可以看其它人所有的資料。
但我自已的帳號除了必要的管理權限。其部門的對應目錄文件我則是不能看到的。

平常不是很重要的情況,我不會去登入最大管理員這個帳號。

謝謝你! 但是我去後台看權限
好像只要設定是ADMIN就會是管理者權限耶
要怎麼設定成 一般管理者+最大管理者呢?

一般管理者 + 最大管理者???
我也不會設定。

我是說有兩組帳號。簡單來說,你替你自已再開一個權限沒那麼大的就好了。

不過各家nas的設定方式不同,我也很難告訴你要怎麼設。
原則上就像是再幫其它部門設定那樣就好。多設定一個it部門就行了。
就算只有你一個人也一樣要設定出來。

不要直接用admin的權限。而是另開一個群組出來。
然後原來的系統用的帳號就非必要,不要再登入。

或許你會覺得多此一舉,很沒有意義。
事情發生了,你就可以証明你並未登入過系統帳號就行了。
每一次要登入系統帳號,就跟相關人員回報一下。

這是自保的做法。

0
utopia
iT邦新手 3 級 ‧ 2020-06-04 12:36:57

如果是備份之餘又要考慮
權限及管控機密資料等問題,
個人比較傾向再架一台file server
同步備份權限&資料較省事!

謝謝提供意見~~~

我要發表回答

立即登入回答