Fiind implicați în domeniul tehnologiei și securității IT, ne-am dat seama că una dintre cele mai mari amenințări la adresa acestui domeniu în continuă evoluție este cea a securității conținutului online. Am citit despre numeroase studii de caz despre cum informațiile stocate pe serverele de rețea ale unei organizații au fost distruse sau au căzut în mâini greșite. Companiile au fost ținute cu răscumpărare, au avut loc revolte în companii în care informațiile confidențiale au ajuns în mâinile muncitorilor generali. Ca urmare a amenințărilor la securitatea datelor, mulți au dezvoltat o fobie față de computere, în măsura în care, chiar dacă ai dona un computer, ar fi reticenți în a face ceva semnificativ.
Sursa: shredit
Pentru a opri astfel de incidente, iată primele 9 considerații de securitate pe care ar trebui să le urmați pentru a îmbunătăți securitatea datelor la locul de muncă. Am inclus diferite tipuri de măsuri de securitate a datelor. Citiți mai departe!
1. Securitate fizică –
Puteți îmbunătăți accesul la blocul dvs. de birouri sau oriunde unde există computere, asigurându-vă că aveți un paznic fizic sub forma unor persoane care inspectează echipamentele la punctele de intrare și ieșire în organizație. Securitatea fizică include bare anti-efracție la toate ferestrele, paravane de uși care sunt încuiate pentru toate ușile. Acesta este primul element de descurajare cu care s-ar confrunta oricine dorește să fure un laptop sau orice dispozitiv electronic. Angajații pot participa la securitatea echipamentelor lor, ținându-se reciproc la răspundere pentru mișcările și acțiunile lor. De asemenea, este important să eliminați accesul la hub-urile de rețea prin blocarea echipamentului activ în acele dulapuri. Zonele restricționate ar trebui să aibă carduri de control al accesului sau să poată detecta amprentele digitale. Prin urmare, întăriți securitatea datelor la nivel fizic.
Sursa: sans
Citeste si:-
Securitatea cibernetică se îmbunătățește sau se înrăutățește? Din când în când sunt introduse noi tehnologii, dar încă nu există nicio scădere a atacurilor. De ce este așa...
2. Parole/Expresii de acces –
O modalitate obișnuită de a asigura securitatea datelor corporative este utilizarea eficientă a parolelor. O parolă este un cod secret de care aveți nevoie pentru a deschide un document, a accesa o rețea de computere sau o bază de date. Parola trebuie să fie suficient de complicată încât nimeni să nu o poată ghici cu ușurință, dar suficient de ușor pentru ca cel care a creat-o să-și amintească. Se recomandă minim 6 caractere pentru lungimea parolei. Un computer poate fi blocat la nivel CMOS chiar înainte ca sistemul de operare să termine încărcarea. Acest lucru este mai eficient, deoarece oamenii nici măcar nu pot merge până la ștergerea datelor de pe computer, deoarece literalmente nu au acces la mașină. O altă tehnică eficientă este introducerea practicii frazelor de acces la nivel individual și organizațional. Pentru cei care nu știu, frazele de acces sunt o secvență mai lungă de cuvinte care sunt folosite pentru a controla accesul la dispozitive. De exemplu, "Sunt [email protected] $$wordIsGood1 ”. Aceste fraze de acces sunt comparativ mai puternice față de parole. Folosind fraze de acces mai puternice, aveți o șansă împotriva hackerilor. Amalgamarea altor măsuri va spori securitatea informațiilor la locul de muncă.
3. Blocare hard disk –
Există instrumente disponibile pentru a pune o cheie de unitate (parola pe hard disk) astfel încât să devină inutilă pentru oricine o fură.
Sursa: systemcrm
4. Backup –
Aceasta este stocarea tuturor datelor corporative pe medii care sunt închise într-un seif în afara site-ului. În funcție de volumele de date procesate, backup-urile zilnice pot fi necesare pentru serverele corporative, în timp ce persoanele fizice pot fi în regulă cu o copie de rezervă. Vă puteți pierde toate computerele, dar veți reveni pe drumul cel bun dacă aveți o copie de rezervă recentă. Informațiile sunt mai greu de înlocuit decât hardware-ul real. Puteți face backup pe unități de bandă magnetică, hard disk-uri externe, discuri compacte și unități video digitale (DVD). Cu toate acestea, cea mai bună formă de backup a datelor este backup-ul în cloud. Îl poți accesa de oriunde, de orice dispozitiv, oricând, când este cel mai necesar.
5. Detectarea intruziunilor și firewall-uri –
Protecția datelor nu este completă până când nu instalați un software de prevenire a intruziunilor numit firewall. Acest lucru împiedică persoanele care nu sunt autorizate să acceseze rețeaua corporativă prin internet. Uneori este o unitate reală (cutie) care este instalată, iar în alte cazuri este un software instalat pe unul dintre serverele gateway (unul care acționează ca o conductă prin care restul rețelei are acces la internet)
Sursa: 5bestthings
6. Protecție antivirus/antimalware –
Virușii reprezintă o amenințare imensă la adresa datelor. Un virus este un program rău intenționat în măsura în care poate șterge un hard disk, făcându-l practic inutilizabil și greu de utilizat. În fiecare zi, noi viruși sunt eliberați pentru a se răspândi pe internet. Fiecare computer care merge pe internet necesită un program antimalware care este actualizat continuu zilnic. Instalarea unui strat de protecție antimalware sub formă de software a fost întotdeauna considerată unul dintre cele mai bune tipuri de măsuri de securitate a datelor.
7. Planurile de recuperare în caz de dezastru ar trebui documentate (DRP) –
În încercarea de a proteja datele, toate politicile și procedurile pe care le urmează o companie pentru a ieși dintr-un dezastru trebuie să fie documentate. Nu este de niciun folos să ai toate măsurile minunate pentru a proteja datele, dar toate să se afle în capul unei persoane. Dacă acea persoană părăsește vreodată compania, ea devine imediat o amenințare pentru organizație. Insistați întotdeauna să vă asigurați că DRP este documentat și este în permanență actualizat.
8. Aveți copii tipărite –
O modalitate eficientă este de a vă asigura că informațiile nu rămân doar în formă electronică, ci sunt și tipărite și arhivate. Fișierele trebuie să fie în dulapuri unde nu toată lumea poate face ceea ce vrea sau își dorește cu informațiile. Este nevoie de îngrijire suplimentară. Am fost odată într-o companie în care a fost făcută o imprimare a salariilor și asta a ajuns să arate ca un gunoi care trebuia aruncat. Aceeași informație a fost găsită în complexul în care locuiau angajații fiind folosite pentru a împacheta lucrurile pe care oamenii le cumpăraseră. Un angajat a descoperit-o și a tras imediat un semnal de alarmă, ceea ce a condus la un scandal.
Citeste si:-
Securitate pe mai multe straturi: corectează-ți lacunele de securitate cibernetică Dispozitivele tale sunt securizate? Practicile actuale de securitate au mai multe lacune. Citiți acest articol pentru a afla cum poate acoperi securitatea pe mai multe straturi...
9. Difuzați hârtiile nedorite –
În loc să aruncați hârtiile într-un coș de gunoi, sfărâmați-le întotdeauna astfel încât nimeni altcineva să nu poată pune împreună informațiile sau rapoartele.
Practicați aceste moduri pentru a îmbunătăți securitatea informațiilor la locul de muncă și chiar la nivel individual. În curând veți experimenta un nivel îmbunătățit de securitate a datelor. Criminalii cibernetici explorează mereu noi capcane și, prin urmare, metodele de securitate a datelor se vor schimba și ele în timp. Pentru mai multe actualizări despre securitatea informațiilor, abonați-vă acum la buletinul nostru informativ.