Datasikkerhet Prosedyrer

November 1

Data er en av våre mest verdifulle eiendeler. Nesten alle deler av våre liv innebærer personlige data som er lagret hos oss, våre banker, Internett-leverandører, bedrifter og til og med butikker. Beskytte data er en alvorlig sak, både for bedrifter som trenger det, og for oss, folk som data representerer.

Den gode nyheten er at data sikkerhetsprosedyrer utvider i deres evne til å beskytte og deres aksept på tvers av bransjer.

data klassifisering

Klassifisere data i henhold til sin følsomhet og begrense tilgangen tilsvarende. Tre vanlige områder av klassifisering basert på uautorisert tilgang til eller ødeleggelse av data er: offentlig, når dataene utgjør liten risiko; privat, når dataene utgjør moderat risiko; og begrenses, når dataene medfører betydelig risiko.

nettverksbeskyttelse

Hindre uautorisert tilgang til nettverk som overfører data ved hjelp av brannmurer, proxyer og tilgangskontrollister. Hver bruker bør ha en unik bruker-ID og deres tilgang til nettverket bør være segmentert basert på behov via brukerprofiler. Gjennomgang profiler regelmessig for å sikre at de forblir gyldig.

Multi-faktor autentisering

Ifølge Carnegie Mellon University Information Security Office (Referanse 1), krever multi-faktor autentisering mer enn ett stykke identifikasjon før det gis tilgang til data. Tre felles faktorer er: noe du vet, for eksempel et passord eller PIN-kode; noe du har, for eksempel et smartkort eller digitale sertifikat; og noe du er, for eksempel et fingeravtrykk eller retinal skanning. Bruk multi-faktor autentisering for å sikre sensitive data eller systemer.

Privilegium

Begrepet 'minst privilegiet "krever at eieren av data begrense en brukers tilgang til et lavest mulig nivå for å tillate dem å gjøre jobben sin. I enkelte IT-miljøer kan tilgang spesifiseres ned til feltnivå. I andre, er brukere får tilgang til skjermer, mapper eller dokumenter.

"Privilegert tilgang 'er tilgang gis over det av en vanlig bruker. Begrepet er uklart fordi det tillater dataeiere å definere tilgang spesifikt til IT-miljøet. I et UNIX-miljø, vil brukere med rotnivå tilgang anses privilegert. I et Windows-miljø, lokale, domene og administratorer i bedrifter har privilegert tilgang.

kryptering

Data som sendes over en nettverkstilkobling, som er lagret på flyttbare medier eller på en mobil enhet bør være kryptert. Velger krypteringsnøkler basert på følsomheten av data som blir beskyttet. Bruk 128-bits nøkler for symmetrisk nøkkel kryptering og 1028-bits nøkler for asymmetrisk nøkkel kryptering. Hvis organisasjonen er en tjenesteleverandør, sjekk kontrakter for å sikre at du bruker riktig krypteringsnivå for kundens data.

Endre krypteringsnøkler med jevne mellomrom.

katastrofePOS=TRUNC gjenopprettingPOS=HEADCOMP

Data kan gå tapt eller ødelagt under en katastrofe. Sikkerhetskopiere data regelmessig og lagre den på et sted fysisk fjernet fra arbeidsstedet, for eksempel i en ekstern datasenter eller tredjeparts lagringsanlegg. Dokumentere og teste en datarekonstruksjon planen, inkludert henting og restaurering av sikkerhetskopierte data.