CHECK DE ACHTERNAMEN, INCLUSIEF AFDELINGEN.
Opdrachtgever : Hanneke Cool namens Handelsbedrijf Conley
Auteur :
Datum : 12/24/2024
Versie : 1.1
1. Overzicht van de te testen onderdelen #
In dit auditrapport wordt beschreven welke onderdelen worden getest en welke resultaten dit heeft opgeleverd.
1.1 Gebruikers en groepen #
De gebruikers zijn gecontroleerd op toename aan groepen. De gebruikers bevinden zich grotendeels in de correcte groep.
De gebruiker Tjeerd Nickson is deel van de groep administratie, terwijl deze geen functie hierin bevindt. Ter resultaat van deze test is Tjeerd verwijderd uit de groep administratie.
Naast Tjeerd, is de gebruiker BramBurg nog steeds een actieve gebruiker terwijl deze niet meer in dienst is. Het account is nu verwijderd.
Ook is de gebruiker guest nog enabled. Dit is een groot beveiligingsrisico.
1.2 Rechten op mappen #
Qua rechten op mappen, is er na onderzoek geconcludeerd dat de functie ‘access based enumeration’ voor de betreffende shares niet aanstond.
Bij de share van administratie werden er groepen zoals sales ook meegenomen in de share. Nu zijn alle groepen verwijderd en zit alleen administratie in de administratie share.
Management zat in de share van het magazijn. Deze is nu verwijderd zodat alleen management deel mag nemen aan het magazijn.
Guest zat in de groep management. Deze is nu verwijderd.
Management zat in de share van sales, deze behoort niet op deze locatie. Management is uit de share verwijderd. AnnieStryker zat in de share als gebruiker en niet als groep. Deze is verwijderd sinds deze al in de groep zat.
2. Conclusie #
Tijdens het onderzoek zijn er meerdere fouten gevonden in het rechten systeem.
Dit heeft kunnen leiden tot flinke fouten binnen gebruikers data.
Na het onderzoek is er hard gewerkt om te fouten te corrigeren om beveiliging / data risico’s te
Verbreken. De fouten zijn allemaal hersteld.
Checklist testen #
| Gebruikers en groepen | |
| Zijn alle medewerkers opgenomen als gebruiker? | Ja |
| Zijn alle voormalige medewerkers verwijderd? | Ja |
| Zijn alle gebruikers opgenomen in de juiste groepen? | Ja |
| Rechten op mappen | |
| Zijn rechten op mappen verleend aan de juiste groepen? | Ja |
| Hebben de juiste groepen toegang tot alle mappen? | Ja |
| Zijn alle rechten verleend aan groepen, dus niet direct aan medewerkers? | Ja |
#
Communicatiematrix
| Probleem | Impact | Met wie contact op nemen |
| Rechten verkeerd ingesteld | Gegevens van 1 gebruiker | De betreffende gebruiker |
| Rechten verkeerd ingesteld | Gegevens van 1 afdeling | Alle medewerkers binnen de afdeling + de directie |
| Rechten verkeerd ingesteld | Groter dan 1 afdeling | De directie |
| Configuratiefout fileserver | Gegevens van 1 gebruiker | De betreffende gebruiker |
| Configuratiefout fileserver | Gegevens van 1 afdeling | Alle medewerkers binnen de afdeling + de directie |
| Configuratiefout fileserver | Groter dan 1 afdeling | De directie |
