IT biztonság és a politikák és eljárások fontossága

A kisvállalkozások számos információs politikája kudarcot vall, mert nem veszik figyelembe az emberek fontosságát a politika kulcsfontosságú részeként. Nem elég az információs technológiára való összpontosítás. Olyan eljárásokat kell létrehozni, amelyek tiszteletben tartják az alkalmazottakat, amikor kölcsönhatásba lépnek az általuk használt információs rendszerek bármely részével.

Kommunikációs politikák

A sikeres információs politika megvalósításának alapvető lépése annak biztosítása, hogy a személyzet tagjai megértsék az általuk megtett lépéseket, valamint az ilyen lépések megtételének okait. Ha a munkavállalók úgy vélik, hogy az információbiztonsági politikái túlságosan korlátozóak, vagy úgy kezelik, mintha az idejüket és erőfeszítéseiket nem értékelnék, akkor a biztonsági rendszert felborítják, hogy megkönnyítsék saját munkafolyamatukat.

Jelszó végrehajtása

A jelszavas biztonsági házirendeket csak annyira korlátozóan kell beállítani, amennyire szükségük van. A jelszavas biztonsági házirend, amely túl gyakran jelzi a jelszavakat, vagy olyan irányelvek, amelyek megnehezítik a jelszavakat (például vegyes ügyek és számok), szükségtelenül bosszanthatják a személyzetet és növelhetik a felfordulás valószínűségét. A személyzet tagjai bizonytalan helyeken írhatják fel jelszavukat, vagy jelezhetnek, amelyek túl egyszerűek, mert nem tudják emlékezni őket.

Fizikai hozzáférés

A számítógépek, a hálózatok és az egyéb információs technológia csak olyan biztonságos, mint a hozzáférhető fizikai hozzáférés. Szinte minden kereskedelmi technológia biztonságát felülmúlhatja egy jól tájékozott személy, aki képes módosítani a hardvert.

Hálózati kölcsönhatások

A hálózatokat nyilvános és magán zónákra kell osztani. A valóban magánjellegű információknak soha nem lehetnek fizikai kapcsolatai az internethez vagy más nyilvános hálózathoz. Azoknak a felhasználóknak, akiknek nyilvános és privát hozzáféréssel kell rendelkezniük, mint például az internethez és egy intranethez való egyidejű kapcsolatok, úgy döntenie kell, hogy nem másolják, vagy korlátozzák a fájlokat a helyi számítógépekre.

Encryption

Minden érzékeny dokumentumot titkosítva kell tárolni, mielőtt a merevlemezen tárolják, vagy bármilyen hálózaton keresztül küldenék őket. A titkosítási módszerek sikertelenek lesznek, ha túlságosan nehézkesek a felhasználók számára, ezért a fájlt a használt szoftver által automatikusan titkosítani kell.

 

Hagyjuk Meg Véleményét