Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Zawód: Technik informatyk
Administrator pragnie udostępnić w sieci folder c:\instrukcje tylko trzem użytkownikom z grupy Serwisanci. Jakie działanie powinien podjąć?
Odpowiedzi
Informacja zwrotna
Udostępnienie folderu c:\instrukcje grupie Serwisanci jest najlepszym rozwiązaniem, ponieważ ogranicza dostęp tylko do użytkowników, którzy potrzebują tych instrukcji. W praktyce, tworzenie grup użytkowników i przydzielanie im odpowiednich uprawnień jest zgodne z zasadami bezpieczeństwa w sieci, co przyczynia się do minimalizacji ryzyka nieautoryzowanego dostępu do wrażliwych danych. Ograniczenie dostępu do konkretnego folderu zamiast całego dysku C: redukuje potencjalne zagrożenia wynikające z błędów w zarządzaniu danymi. Przykładem może być firma, która posiada dokumenty wewnętrzne, które powinny być dostępne tylko dla wybranych pracowników. W takim przypadku, utworzenie dedykowanej grupy oraz przypisanie uprawnień do konkretnych folderów jest najlepszą praktyką. Dodatkowo, brak ograniczenia liczby równoczesnych połączeń jest korzystny, gdyż umożliwia wszystkim członkom grupy Serwisanci dostęp do folderu w tym samym czasie, co zwiększa efektywność współpracy.
Udostępnienie dysku C: grupie Wszyscy, nawet z ograniczeniem liczby równoczesnych połączeń, jest nieoptymalnym rozwiązaniem, które wprowadza poważne zagrożenia bezpieczeństwa. Przydzielając uprawnienia do całego dysku, administrator naraża system na niebezpieczeństwo, umożliwiając użytkownikom dostęp do wszystkich plików i folderów, które mogą zawierać wrażliwe dane. Taki dostęp mógłby prowadzić do przypadkowego usunięcia lub modyfikacji krytycznych plików systemowych lub danych firmowych. Ograniczenie liczby połączeń równoczesnych nie rozwiązuje tego problemu, ponieważ nawet z ograniczeniem, dostęp do całego dysku pozostaje otwarty. Udostępnienie folderu C:\instrukcje grupie Wszyscy narusza zasady zarządzania bezpieczeństwem, które zalecają stosowanie zasady najmniejszych uprawnień. Zamiast tego, należy tworzyć grupy i przydzielać im dostęp do wybranych plików, co pozwala minimalizować ryzyko. Rozwiązania, które udostępniają cały dysk, są niezgodne z najlepszymi praktykami w zakresie ochrony danych i mogą prowadzić do poważnych naruszeń bezpieczeństwa, które mogą mieć dalekosiężne konsekwencje dla organizacji.