Konica Minolta BIZHUB PRO 1050 Manuale d'uso
Pagina 793
Sicurezza
19
bizhub PRO 1050
19-61
Specifiche azioni non autorizzate: azioni, oltre all'autenticazione con
password, sotto protezione
Tutti i risultati di operazioni, che non siano l'autenticazione tramite password,
vengon registrati come legittimi (OK), per questo dovrete determinare se
sono state compiute azioni non autorizzate tramite l'ID e l'azione.
-
Dal momento che non potrete specificare cosa è stato attaccato
utilizzando un solo ID, dovrete controllare l'azione e la tavola della pagina
precedente, per determinare se eventuali azioni non autorizzate sono
state effettuate a carico di caselle personali o caselle confidenziali.
-
Verificate l'orario e controllate se l'utente che ha operato con quel
soggetto specifico, ha effettuato azioni non autorizzate.
Esempio
Se un documento salvato in una casella è stato stampato utilizzando una
autenticazione fraudolenta, verrà creato la seguente registrazione sull'audit
log.
1.
Autenticazione con password per la casella:
Azione = 11
ID = Casella per cui è stata effettuata l'autenticazione
Risultato = OK/NG
2.
Accesso al documento nella casella:
Azione = 13
ID = Casella per cui è stata effettuata l'autenticazione
Verificate la data e l'orario in cui si è verificata l'operazione di cui sopra e
controllate se l'operazione effettuata sul documento all'interno della casella
personale, è stata effettuata da un utente legittimo.
Azioni da intraprendere se vengono trovate azioni non autorizzate
-
Se scoprite, dopo aver analizzato l'audit log, che una password è stata
forzata, modificate la password immediatamente.
-
È possibile che una password possa essere stata manipolata e che
l'utente legittimo non riesca più ad accedere ad una casella. L’ Operatore
Responsabile deve contattare l'utente per avere conferma della
situazione e se fosse il caso, l’ Operatore Responsabile deve modificare
la password ed eliminare i dati salvati nella casella.
-
Se non riuscite a trovare i documenti che dovrebbero essere in una
casella, o se trovate dei documenti dei quali è stato modificato il
contenuto, possono essersi verificate operazioni non autorizzate.
Contromisure simili devono essere messe in atto.