Konica Minolta bizhub PRO 1050P Manuale d'uso
Pagina 521
Sicurezza
15
bizhub PRO 1050P
15-45
Specifiche azioni non autorizzate: Autenticazione con password
Se trovate registrazioni con risultato NG ad una autenticazione tramite
inserimento di password (azione: 01, 02, 11, 16), gli oggetti protetti da
password potrebbero essere stati soggetti ad attacchi.
-
Registrazioni log di Autenticazioni a mezzo password fallite (NG)
specificano chi ha tentato l’operazione di accesso e indicano se sono
state effettuate altre operazioni non autorizzate dopo il fallimento
dell’autenticazione a mezzo password.
-
Anche se l’autenticazione tramite password è stata fatta con successo
(OK), viene indicato se questa è stata effettuata da parte di un utente
legittimo. Dovrete verificare con attenzione quando un’autenticazione
tramite password ha successo dopo una serie di autenticazioni fallite,
specialmente se avvenute fuori dai normali orari di utilizzo.
Specifiche azioni non autorizzate: azioni, oltre all’autenticazione con
password, sotto protezione
Tutti i risultati di operazioni, che non siano l’autenticazione tramite password,
vengon registrati come legittimi (OK), per questo dovrete determinare se
sono state compiute azioni non autorizzate tramite l’ID e l’azione.
-
Dal momento che non potrete specificare cosa è stato attaccato
utilizzando un solo ID, dovrete controllare l’azione e la tavola della pagina
precedente, per determinare se eventuali azioni non autorizzate sono
state effettuate a carico di caselle personali o caselle confidenziali.
-
Verificate l’orario e controllate se l’utente che ha operato con quel
soggetto specifico, ha effettuato azioni non autorizzate.
Esempio
Se un documento salvato in una casella è stato stampato utilizzando una
autenticazione fraudolenta, verrà creata la seguente registrazione sull’audit
log.
1.
Autenticazione con password per la casella:
Azione = 11
ID = Casella per cui è stata effettuata l’autenticazione
Risultato = OK/NG
2.
Accesso al documento nella casella:
Azione = 13
ID = Casella per cui è stata effettuata l’autenticazione
Verificate la data e l’orario in cui si è verificata l’operazione di cui sopra e
controllate se l’operazione effettuata sul documento all’interno della casella
personale, è stata effettuata da un utente legittimo.