Ako zlepšiť bezpečnosť údajov na pracovisku?

Po zapojení do oblasti technológií a IT bezpečnosti sme si uvedomili, že jednou z najväčších hrozieb pre túto neustále sa vyvíjajúcu oblasť je bezpečnosť online obsahu. Čítali sme o mnohých prípadových štúdiách o tom, ako sa informácie uložené na sieťových serveroch organizácie úplne zničili alebo dostali do nesprávnych rúk. Spoločnosti boli zadržané ako výkupné, došlo k povstaniam v spoločnostiach, kde dôverné informácie skončili v rukách zamestnancov. V dôsledku ohrozenia bezpečnosti údajov sa u mnohých vyvinula fóbia z počítačov do takej miery, že aj keby ste počítač darovali, zdráhali by sa urobiť čokoľvek zmysluplné.

Zdroj: shredit

Ak chcete zabrániť takýmto incidentom, tu je 9 hlavných bezpečnostných opatrení, ktoré by ste mali dodržiavať, aby ste zvýšili bezpečnosť údajov na pracovisku. Zahrnuli sme rôzne typy opatrení na zabezpečenie údajov. Pokračuj v čítaní!

1.  Fyzická bezpečnosť –

Môžete zlepšiť prístup do svojho kancelárskeho bloku alebo kdekoľvek, kde sú počítače, tým, že budete mať fyzickú stráž v podobe ľudí, ktorí kontrolujú vybavenie na miestach vstupu a výstupu do organizácie. Fyzické zabezpečenie zahŕňa mreže proti vlámaniu na všetkých oknách, dverné siete, ktoré sú uzamykateľné pre všetky dvere. Toto je prvý odstrašujúci prostriedok, ktorému by čelil každý, kto by chcel ukradnúť laptop alebo akékoľvek elektronické zariadenie. Zamestnanci sa môžu podieľať na zabezpečení svojich zariadení tak, že sa navzájom budú zodpovedať za svoje pohyby a činy. Je tiež dôležité odstrániť prístup k sieťovým rozbočovačom uzamknutím aktívneho zariadenia v týchto skriniach. Zakázané oblasti by mali mať prístupové karty alebo by mali byť schopné rozpoznať odtlačky prstov. Tým posilníte bezpečnosť údajov na fyzickej úrovni.

Zdroj: sans

Prečítajte si tiež: -

Zlepšuje sa kybernetická bezpečnosť alebo sa zhoršuje? Znova a znova sa zavádzajú nové technológie, ale útoky stále neklesajú. Prečo je taká...

2.  Heslá/prístupové frázy –

Jedným z bežných spôsobov, ako zaistiť bezpečnosť firemných údajov, je efektívne používanie hesiel. Heslo je tajný kód, ktorý človek potrebuje na otvorenie dokumentu, prístup do počítačovej siete alebo databázy. Heslo musí byť dostatočne komplikované, aby ho nikto nemohol ľahko uhádnuť, ale dostatočne jednoduché na to, aby si ho zapamätal ten, kto ho vytvára. Pre dĺžku hesla sa odporúča minimálne 6 znakov. Počítač je možné uzamknúť na úrovni CMOS ešte pred dokončením načítania operačného systému. Je to efektívnejšie, pretože ľudia nemôžu ísť ani tak ďaleko, ako vymazať údaje z počítača, pretože doslova nemajú prístup k stroju. Ďalšou účinnou technikou je zavedenie praktizovania prístupových fráz na individuálnej a organizačnej úrovni. Pre tých, ktorí nevedia, prístupové frázy sú dlhšou sekvenciou slov, ktoré sa používajú na riadenie prístupu k zariadeniam. Napríklad, "Som [chránený e-mailom] $$wordIsGood1 “. Tieto prístupové frázy sú porovnateľne silnejšie ako heslá. Použitím silnejších prístupových fráz máte šancu proti hackerom. Zlúčením iných opatrení sa zvýši bezpečnosť informácií na pracovisku.

3.  Zámok pevného disku –

Existujú nástroje, pomocou ktorých môžete vložiť kľúč disku (heslo na váš pevný disk) tak, že sa stane zbytočným pre každého, kto ho ukradne.

Zdroj: systemcrm

4.  Zálohovanie –

Toto je ukladanie všetkých firemných údajov na médiách, ktoré sú uzamknuté v bezpečnom prostredí mimo lokality. V závislosti od objemov spracovávaných údajov môže byť pre podnikové servery potrebné denné zálohovanie, zatiaľ čo jednotlivci môžu byť so zálohou v poriadku. Môžete stratiť všetky svoje počítače, ale ak budete mať nedávnu zálohu, budete späť na správnej ceste. Informácie sa nahrádzajú ťažšie ako skutočný hardvér. Zálohovať môžete na magnetické páskové mechaniky, externé pevné disky, kompaktné disky a digitálne video mechaniky (DVD). Najlepšou formou zálohovania dát je však zálohovanie v cloude. Môžete k nemu pristupovať odkiaľkoľvek, z akéhokoľvek zariadenia a kedykoľvek, keď je to najviac potrebné.

5.  Detekcia narušenia a firewally –

Ochrana údajov nie je úplná, kým nenainštalujete softvér na prevenciu narušenia nazývaný firewall. To bráni ľuďom, ktorí nemajú oprávnenie, v prístupe k podnikovej sieti cez internet. Niekedy je to skutočná jednotka (box), ktorá je nainštalovaná a v iných prípadoch je to softvér nainštalovaný na jednom zo serverov brány (takého, ktorý funguje ako kanál, cez ktorý zvyšok siete získava prístup na internet)

Zdroj: 5bestthings

6.  Antivírusová/antimalvérová ochrana –

Obrovskou hrozbou pre dáta sú vírusy. Vírus je program, ktorý je škodlivý do tej miery, že dokáže vymazať pevný disk, takže je prakticky nepoužiteľný a sťažuje sa ovládanie počítača. Každý deň sa uvoľňujú nové vírusy, ktoré sa šíria internetom. Každý počítač, ktorý je na internete, vyžaduje antimalvérový program, ktorý sa neustále denne aktualizuje. Inštalácia antimalvérovej ochrannej vrstvy vo forme softvéru bola vždy považovaná za jeden z najlepších typov opatrení na zabezpečenie údajov.

7.  Plány obnovy po katastrofe by mali byť zdokumentované (DRP) –

V snahe chrániť údaje musia byť zdokumentované všetky zásady a postupy, ktoré spoločnosť dodržiava, aby sa dostala z katastrofy. Nemá zmysel mať všetky úžasné opatrenia na ochranu údajov, ale všetky spočívať v hlave človeka. Ak táto osoba niekedy opustí spoločnosť, okamžite sa stane hrozbou pre organizáciu. Vždy trvajte na tom, aby bola DRP zdokumentovaná a neustále aktualizovaná.

8.  Nechajte si vytlačiť kópie –

Jedným účinným spôsobom je zabezpečiť, aby informácie nezostali len v elektronickej forme, ale aby sa aj vytlačili a zaevidovali. Súbory musia byť v skrinkách, kde si nie každý môže s informáciami robiť, čo chce alebo chce. Je potrebná zvýšená starostlivosť. Raz som bol vo firme, kde sa robili výtlačky miezd a nakoniec to vyzeralo ako odpad, ktorý treba vysypať. Rovnaké informácie sa našli aj v areáli, kde bývali zamestnanci, využívaní na balenie vecí, ktoré si ľudia kúpili. Odhalil to jeden zamestnanec a okamžite spustil poplach, ktorý viedol k rozruchu.

Prečítajte si tiež: -

Viacvrstvová bezpečnosť: oprava medzier v kybernetickej bezpečnosti Sú vaše zariadenia zabezpečené? Súčasné bezpečnostné postupy majú niekoľko medzier. V tomto článku sa dozviete, ako môže viacvrstvové zabezpečenie pokryť...

9.  Skartujte nepotrebné papiere –

Namiesto toho, aby ste papiere hádzali do smetného koša, vždy ich skartujte tak, aby si informácie alebo správy už nikto nemohol dať dokopy.

Praktizujte tieto spôsoby na zlepšenie bezpečnosti informácií na pracovisku a dokonca aj na jednotlivých úrovniach. Čoskoro zažijete rozšírenú úroveň zabezpečenia údajov. Kyberzločinci stále skúmajú nové padacie dvere, a preto sa aj metódy zabezpečenia údajov časom menia. Ak chcete získať ďalšie aktualizácie o informačnej bezpečnosti, prihláste sa na odber nášho bulletinu.