Slik behandler Information Systems Sikkerhet og personvern
Informasjonssikkerhet er avgjørende for enkeltpersoner og firmaer. Sikre personvernet og sikkerheten av informasjon krever en evne til å analysere risiko, iverksette riktige prosedyrer og administrere sikkerheten til et informasjonssystem. Når du har bestemt eventuelle sårbarheter i informasjonssystemet, kan du sette på plass en sikkerhetspolitikk som tar dem.
Bruksanvisning
Analyser potensielle trusler mot informasjonssystemet og personvernet ved å svare på disse spørsmålene: Hvem har tilgang til informasjonen systemet? Er det tilstrekkelig sikret mot fysisk tilgang av uautoriserte personer? Hvilke programmer er installert på informasjonssystem eller tilstøtende nettverk? Er nettverket systemet tilgjengelig fra Internett? Svarene på disse spørsmålene kan gi innsikt i de største truslene mot et informasjonssystem sikkerhet.
Administrere informasjonssystemer og sikre personvernet ved å begrense tilgang til sensitiv informasjon. Installer låser på alle dører som fører til systemer som inneholder sensitiv informasjon. Begrens tilgang til disse systemene for å velge personer som bruker sikre, passordbeskyttet tilgang steder. Overvåke hver tilgang beliggenhet med CCTV. Krev at personer som har regelmessig tilgang til sensitiv informasjon endre passord ofte.
Installer maskinvare- og programvare brannmurer på sensitive systemer. Bruk innbrudd oppdagelse og forebygging systemer. Sentralisere lagring av informasjon ved hjelp av dedikerte informasjons servere. Hold server oppgaver spesialisert og separert, bruker separate fysiske systemer for hver oppgave. Bruk en maskin for en webserver, en annen som en applikasjonstjener, og andre individuelle maskiner for spesialiserte oppgaver som dataservere.
Lag og holder seg til en streng politikk når det gjelder tilgjengelighet av informasjonssystemet. Krev ansatte til å passere tester av sin kunnskap om sikkerhetsprosedyrer. Ofte kontrollere sikkerheten i systemet. Grundig teste sikkerhetstiltak, og ofte analysere systemet for å finne ut om endringene har innført nye sikkerhetsproblemer. Adresse slike problemer umiddelbart.
Hint
- Gjennomføre grundig bakgrunnssjekk av ansatte med tilgang til sikre systemer.
- Aldri anta at et sikkerhetsbrudd ikke kan skje. Alltid være årvåken, siden hver system har sårbarheter.