Gå til innhold

Sensitiv informasjon og Administrator


Anbefalte innlegg

Hei.

 

Prøver å lese meg litt opp på dette og trenger litt tips og råd til sider der det står enkelt forklart.

 

Noen som kan reglene på hvilke rettninglinjer en bedrift må forholde seg til i forhold til sensitiv informasjon.?

 

Kan Administrator ha tilgang til en mappe med sensitiv informasjon?

Kan Domain Admins ha tilgang til en mappe med sensitiv informasjon?

Lenke til kommentar
Videoannonse
Annonse

Admin må strengt tatt ha tilgang til alt for å sørge for f.eks backup. Det er helt vanlig at admin har tilgang til alt også, jobbet med drifting i forsvart, selv der hadde jeg som admin tilgang til alt.

Admin med tilgang til taushetsbelagt info må f.eks ha taushetserklæring på lik linje med andre som har tilgang.

 

Hva er problemet egentlig?

Har ikke noe webside eller noe slikt, men vansklig drifte noe på en forsvarlig måte uten full tilgang...

Lenke til kommentar

det spørs vel hva som defineres som sensitiv informasjon. er det personsensitivt som at det er noe om ansatte er det egne regler i arkivloven (og sikkert andre lover/forskrifter). er det sensitiv som kan gjelde rikets sikkerhet er det sikkerhetsloven som gjelder.  

Lenke til kommentar

Okay,

 

Tenker både på sensitiv informasjon om ansatte og bedrifts sensitiv informasjon.

Hørte en gang at HR hadde en mappe som Administrator ble fjernet på NTFS rettighet. Det kan da ikke være gunstig å låse ute admin.

Tenkte derfor det var noe regler på dette?

 

Men hvis det blir noe trøbbel får jo Admin trøbbel med å fikse problemet

Lenke til kommentar

En admin for systemet vil uansett ha tilgang, selv ved arkiveringsloven vil jeg anta.

Å fjerne admin NTFS gjør bare at admin må gi seg selv rettigheter for å komme inn, ett bitte lite hinder altså. Men må si, etter snart 10 år i bransjen, så har jeg aldri hørt om noen regler om hva admin skal ha tilgang til og ikke. Men tilgang er ikke det samme som lov til å snoke.

Lenke til kommentar

Admin må strengt tatt ha tilgang til alt for å sørge for f.eks backup.

Man kan ha backupsystemer som utfører oppgaven som System, og at admin således bare trenger tilgang til å se mappen som det skal tas backup av, men det er jo svært uvanlig at admin ikke har tilgangen. Uansett vil jo admin nærmest alltid ha rettigheter til å gi seg selv tilgang, selv om det er teknisk mulig å unngå det også... Vedkommende har i hvert fall mulighet til å "ordne seg" tilgang, med mindre brukere har kryptert filene på egenhånd.

 

På den annen side - har man en systemadministrator som man ikke stoler på nok til at de kan ha tilgang til å se disse filene, burde man ikke la vedkommende være systemadministrator, man har nemlig "alle" muligheter til å skaffe informasjon om både det ene og det andre på helt andre måter...

Lenke til kommentar

 

Admin må strengt tatt ha tilgang til alt for å sørge for f.eks backup.

Man kan ha backupsystemer som utfører oppgaven som System, og at admin således bare trenger tilgang til å se mappen som det skal tas backup av, men det er jo svært uvanlig at admin ikke har tilgangen. Uansett vil jo admin nærmest alltid ha rettigheter til å gi seg selv tilgang, selv om det er teknisk mulig å unngå det også... Vedkommende har i hvert fall mulighet til å "ordne seg" tilgang, med mindre brukere har kryptert filene på egenhånd.

 

Da kan man like godt gå over til skyen og OneDrive for Business.

Lenke til kommentar

Da kan man like godt gå over til skyen og OneDrive for Business.

Ja, la heller helt ukjente personer man ikke har noe kontroll på få alle tilgangene ;)

 

Man kan ha backupsystemer som utfører oppgaven som System, og at admin således bare trenger tilgang til å se mappen som det skal tas backup av, men det er jo svært uvanlig at admin ikke har tilgangen. Uansett vil jo admin nærmest alltid ha rettigheter til å gi seg selv tilgang, selv om det er teknisk mulig å unngå det også... Vedkommende har i hvert fall mulighet til å "ordne seg" tilgang, med mindre brukere har kryptert filene på egenhånd.

Om admin legger seg selv inn i backup adm(tror jeg det var muligens en annen admin gruppe), er det jo umulig å forhindre noe.

Admin er jo uansett den som gir andre brukere tilgang til mappen og kan dermed gi tilgang til seg selv.

Det er jo sikkert mulig med noen programmer som overstyrer AD, men hvem skal administrere dette? Det blir jo fort admin det også, så da er man like langt...

Admin styrer jo også backup og kan gjerne hente derifra. Sånn som siste forsøk kan admin også resette passordet til de som har tilgang og logge seg inn som de.

 

Er tilnærmet umulig å holde admin ute samtidig som han skal drifte fornftig, utenom via kryptering da, men da er jo eieren av dataene selv ansvarlig for at alt er som det skal.

Lenke til kommentar

 

Da kan man like godt gå over til skyen og OneDrive for Business.

Ja, la heller helt ukjente personer man ikke har noe kontroll på få alle tilgangene ;)

 

Hittil er OneDrive for Business den eneste skyen som ikke har vært overlempende truet fra utsiden, men du har et gyldig poeng. Jeg prøvde å være skarkastisk.

Lenke til kommentar

Nå sier ikke TS om hva slags foretak han jobber i (statlig, kommunalt eller privat) men det er en del ting som vedkommende bør vite. 
 

Datatilsynet han en informativ side om personvern og arkivering i personalmapper. Der står det blant annet:

 

 


Informasjonssikkerhet og tilgangskontroll
Personalmapper vil kunne inneholde opplysninger som den enkelte anser som høyst personlig informasjon, og som også er sensitive opplysninger etter personopplysningsloven. Dette betyr at innholdet kun skal være tilgjengelig for en meget begrenset krets av personer, og beskyttes mot uautorisert innsyn. Bare personer med tjenstlig behov for opplysningene skal ha tilgang. Uavhengig av om slike mapper lagres i et fysisk eller elektronisk format må det derfor sørges for god informasjonssikkerhet.

 

Tradisjonelle fysiske arkivmapper må oppbevares i låste arkivskap. Det bør videre vurderes om advarsler og lignende, samt dokumenter som inneholder følsomme helseopplysninger, skal lagres i lukkede konvolutter. Dette vil være et effektivt tiltak mot snoking.

 

Elektroniske registre må lagres på såkalte sikre soner og det må iverksettes tiltak som hindrer at data kan komme på avveier. Dette kan for eksempel være etablering av brannmurer, logging av oppslag eller tilgangskontroll. Tiltakene skal bidra til at opplysninger bare hentes frem når det vurderes som nødvendig og kun av de som har behov for opplysningene.

Personalmappene skal bare være tilgjengelig for ansatte som er avhengige av tilgang for å kunne utføre sine arbeidsoppgaver.



Det er med andre ord gode årsaker til at tilgangen til de nevnte mapper er endret slik de er gjort. er det veldig sensitive ting bør ting lagres i egne arkivskap i papirformat men dette er noe de på arkivet skal vite. 

 

Når det gjelder backup er det jo vanlig at backupjobben settes opp med en dedikert bruker/servicekonto. Greit nok at denne servicekontoen har tilganger men det betyr ikke at admin skal eller bør gi disse tilgangene til seg selv. 

  • Liker 1
Lenke til kommentar

Det er som det skrives over her flere kategorier av sensitive data, med ulike krav for hver enkelt kategori.

Det kan være helsedata, data som går på rikets sikkerhet, personinformasjon om ansatte, osv..

 

Uansett må backupløsningene naturligvis ha tilgang til alt, man bør ha audit-systemer som overvåker blant annet filrettigheter og gruppemedlemskap.

Er man en stor IT-avdeling bør kun et svært lite antall menneske ha tilgang som administrator i domenet/enterprise, resten bør kun få delegert nødvendig tilgang uten denne rettigheten.

"Administrator"-kontoen bør ha et passord som er ukjent for samtlige ansatte, dette passordet bør lagres i et format som ikke forringes med tiden og legges i en safe eller bankboks.

 

En IT-avdeling jeg jobbet i på et tidspunkt hadde ca 20 personer på driftssiden og kun 2 personer med domain admin-rettigheter, resten gjorde nesten de samme oppgavene men hadde da fått delegert de nødvendige rettighetene (blant annet lokale administratorrettigheter på en del servere)

 

De fleste steder slurver man fælt med dette og lar mange jobbe med alt for mye rettigheter på mange områder.

 

 

Vil man ha spesifikke svar må man stille spesifikke spørsmål også, hvilken type data er det snakk om?

  • Liker 2
Lenke til kommentar

Det jeg er opptatt av i første omgang er data som inneholder personinformasjon om ansatte.

 

Er det sikkert nok å Share en mappe og sette en sikkerhetsgruppe på NTFS?

de som skal ha tilgang til dataene ligger i denne sikkerhetsgruppen!

 

Hvordan er det hvis man har backup som sendes til skyen, er sikkert noe krav til leverandør når man sender slike data ut av huset

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...