02
ינו
08

לתפוס או למנוע?

איזה גישה עדיפה? לתפוס את הפושע או למנוע אפשרות לפשע במקום מסוים (ואז לא נדע אם הפושע פעל במקום אחר)?

למשל, חושדים שעובד מוחק קבצים בכוונה. באיזה גישה לנקוט:

  • להגדיר Audit על מחיקת קבצים מספריה (NTFS) מסוימת ואז אם הוא מחק קובץ יש תיעוד על כך

  • להגדיר שלא ניתן למחוק קבצים באותה ספריה ולמנוע את איבוד הקובץ

  • לצורך הדוגמא, תתעלמו מהעובדה שניתן להגדיר Audit ומניעת מחיקה ותתעלמו מהעובדה שהעובד יטען שהוא לא מחק את הקובץ (כי היתה חסימה) ואולי זה קרה בטעות.

איזה גישה יעילה יותר?

מודעות פרסומת

2 Responses to “לתפוס או למנוע?”


  1. 26/02/2008 ב- 23:37

    אם אתה חושד בו מלכתחילה, לך על תפיסה. אם אתה שואל באופן כללי בארגון, מניעה זו דרך המלך.

  2. 27/02/2008 ב- 8:54

    זו הדילמה שעמדתי בפניה. החשש היה שהעובד ימחק קובץ וגם אם נתפוס אותו נצטרך להתחיל בתהליכי איתור המידע שנמחק ושחזורו.


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s


ינואר 2008
א ב ג ד ה ו ש
« דצמ   פבר »
 12345
6789101112
13141516171819
20212223242526
2728293031  
מודעות פרסומת

%d בלוגרים אהבו את זה: