概要
Technology Services、Information Security、Records Management、Internal Auditなどの管理グループは、ファイル、フォルダ、ライブラリなどへの継続的なアクセスを必要とします。これらのグループがファイルシステムの一部から誤ってロックアウトされている場合、その責任を果たすことができません。 このような状態になると組織は不必要なリスクとコストにさらされます。
Northern Software Solution(NSS)は、管理グループがアクセスできないフォルダを特定し、これらのオブジェクトの再許可をガイドするようにすばやく情報を提供します。 Northernは、地理的に離れた地域全体で、複数のプラットフォーム(従来のオンプレミスファイルストレージ、クラウドやExchange Onlineなど)を含む、非常に大規模なデータフットプリントを解析できます。
管理者がアクセス権を保持しているはずなのに、保持になっていないフォルダを特定し、再度アクセス許可を付与することで、次のようなメリットがあります:
- 管理者の想定通りにすべてのデータを移行、管理、保護、監査などすることが可能に
- データ移行プロセスを簡素化:ファイルを移動できないことで突然脱線することはありません
- すべてのデータが網羅されているため、監査プロセスでのコンプライアンスを改善
- 組織全体に機密データをマッピングし、必要に応じて機密データの保護が可能に
- 権限構成を変更しているユーザを特定し、調査する
- 以前からの権限構成の背後に隠れている不要なアクティビティを明らかにして対処
- 権限について問題にならないこと確信し、管理タスクの計画が可能
Northernは現在、このようなソリューションを、いくつかの世界トップクラスの組織に提供し、これらの価値実現を可能にしています。 お客様の環境で構成をスケジュールするには、アカウントマネージャまたは プロフェッショナルサービス チームへお問い合わせください。
このユースケースの詳細(解決方法、その効果、実施方法など)については下記に説明いたします。ご興味を持った方はぜひお読みになってください。
現状
サイト管理者、ファイルおよびフォルダの所有者は、所有するオブジェクトへのアクセスを制御できる場合があり、これらの権限を持つユーザは、重要なアクセス構成を削除することができます。この変更は無実または悪意のある理由で変更される可能性があります。
- 全てのデータにアクセスできないと、担当者が自分の責任を果たすことができない
- ITインフラ部、情報セキュリティー部、レコード管理部、データガバナンス部等々
- 十分な権限がないと、ファイル操作の中断や失敗によってマイグレーションプロジェクトが長引く可能性がある
- アクセスできないデータが監査プロセスから除外されるため、コンプライアンスリスクが高まる
- 安全な領域外であるため、機密データは危険にさらされる可能性があります。
- 権限の問題によって追加の作業が必要になり、プロジェクトのタイムラインを予測できない
- 大規模ファイルシステム全体で、管理者がフルコントロールを持っていないフォルダを識別する
- 関係者に提示して、さらに必ず彼らがこれらのフォルダを見直すよう行動させる
- 定期的な見直しと都度軽減していくようなプロセスの作成
Northernでは、NSSを利用してこれらの間違った権限を持ったフォルダを発見し、整理が可能になります。
Northern Solution
- NSS Scans the file system to identify folders where administrative groups do not have the ‘Full Control’ permission, and stores the results in the SQL database.
- Administrators are notified when the scan is complete.
- Administrators, Security Staff, can view analyses results in NSS’ self-service web interface
- Analyses results are used to guide re-permissioning
Key Risk Indicators Established
| Action | Time | Owner | |
|---|---|---|---|
| 1 | Import configuration settings | 0.5 hours | Northern |
| 2 | Run analyses in environment and verify results | Varies* | Automated |
| 3 | Determine which folders should have their permissions corrected | 1-4 hours | Customer and Northern |
| 4 | Change permissions where necessary | Varies† | Customer |
| 5 | Measure success by evaluating how many folders had their permissions corrected | 1 hour | Northern |
* Approximately 200 folders are scanned per second. A file system with 10 million folders will take approximately 14 hours to scan.
† If there are many folders to be updated, it is recommended to script the required changes.
The implementation of this solution requires minimal investment by the organization and, by identifying and re-permissioning folders that are incorrectly hidden from administrative groups, the organization will achieve real value.
- Administrative groups are able to protect, manage, audit, etc. all data as expected
- Data migration processes are simplified as all relevant data can be migrated
- Improved compliance as audit processes are confirmed to encompass all data
- Sensitive data is mapped throughout the organization and protected accordingly
- Malicious activities, previously hidden behind permissions configurations, is revealed
- Administrative tasks can be planned knowing that permissions issues will not disrupt activities
| Requirement | Details |
|---|---|
| NSS Deployed | Version 9.91 or later |
| SQL Database | SQL Server 2012 or later |
| NSS Solution Area(s) | Centralized File Service Management (CFSM) Information Governance and Compliance (IGC) |
More of what we deliver
Get started
If you wish to start using NSS to identify and re-permission folders where administrative groups have limited access, please contact your Account Manager, or the Professional Services team, to schedule the first action: import configuration settings.
