1. Klasyfikacja danych firmowych
Ważne jest, aby firmy dokonały podziału danych i wskazały które informacje należy chronić i na jakim poziomie.
2. Ustalenie polityki bezpieczeństwa
Trzeba określić reguły postępowania z danymi w określonych sytuacjach i zapewnić odpowiednią kontrolę nad nimi. Ważne jest tu scentralizowane zarządzanie bezpieczeństwem, które obejmuje np. określenie uprawnień dostępu do poufnych danych dla poszczególnych grup pracowników.
3. Ochrona przed wirusami i złośliwym oprogramowaniem
Istotną część bezpieczeństwa IT stanowią środki ostrożności konieczne do walki z wirusami, oprogramowaniem typu spyware i innym złośliwym kodem..
4. Bezpieczny dostęp do sieci korporacyjnej
Połączenia VPN powinny być dostępne tylko dla istotnych użytkowników i otwierane jedynie w przypadkach koniecznych.
5. Szkolenie pracowników
Budowanie świadomości zachowania środków bezpieczeństwa wśród pracowników ma kluczowe znaczenie. Bardzo często poufne dane dostają się w niepowołane ręce przypadkowo - na nośnikach lub za pośrednictwem poczty elektronicznej.
6. Oddzielenie administrowania IT i bezpieczeństwa IT
Administrator bezpieczeństwa zarządza kluczami, ale nie ma dostępu do zaszyfrowanych danych.
7. Uprawnienia tylko dla wybranych grup użytkowników
Należy utworzyć osobne prawa dostępu dla grup roboczych lub użytkowników indywidualnych. W ten sposób cenne dane mogą być przekazywane wyłącznie do ściśle określonej grupy odbiorców. Zapobiega to swobodnej wymianie plików i mocno ogranicza ryzyko wycieku danych.
8. Wielokrotne uwierzytelnianie chroni lepiej
Używanie trudnych do złamania haseł jest pierwszą linią obrony. Jeśli zaś chodzi o dodatkowe kwestie bezpieczeństwa, pomóc mogą smart cards i tokeny. Zawierają one informacje, które tylko w połączeniu z hasłem użytkownika pozwalają na odblokowanie terminala. Innym rozwiązaniem jest wykorzystanie czytników linii papilarnych.
9. Szyfrowanie wiadomości e-mail
Profesjonalne rozwiązania kryptograficzne integrują procesy szyfrowania i deszyfrowania oraz uwierzytelniania podpisu elektronicznego w centralnej lokalizacji. Poufne dane, nawet przypadkowe wysłane do niewłaściwego adresata pozostaną zaszyfrowane.
10. Bezpieczeństwo mobilnych urządzeń do magazynowania
Jeżeli zaginą notebooki, pamięci USB lub zewnętrzne dyski twarde, to gdy przedsiębiorstwo dysponuje centralnie zarządzanym systemem do automatycznego szyfrowania danych, poufne dane są całkowicie zabezpieczone przed nieautoryzowanym dostępem.
Czytaj więcej o Utimaco .
Czytaj więcej na technologie.gazeta.pl
