Hemia hem i semak taem yu storem data blong yu o mekem kopi long wan lokal o rimot seva o long klaod.
Ol risk
- Ol emploi oli stap aksesem, jenisim, serem o delitem ol sensitiv fael olsem ol peirol o ol pesonal rikod, o konfidensel data blong kampani.
- Ol emploi oli aksesem ol aplikesen we oli no gat otoriti blong yusum.
- Frod, aedentiti teft, sabotaj, ekstosen, espenaj.
Akes kontrol – otoroti
Yu sud kontrolem hu i save aksesem ol defren fael, folda mo aplikesen – nating olsem wan individual o long wan grup – taem yu yusum Aktiv Daerektori sapos yu gat Windos Seva, o wan semak metod long ol narafala opereting sistem. Eksampol, evriwan long akaon dipatmen oli gat akses long pejes ledja, be olgeta nomo wetem adisenal akses oli previlej blong save luk ol peirol ditel. Yu mas mekem sua se oli obsevem ol samting ia:
- Oltaem yu riviu se hu i gat akses long infomesen, mo jenisim ol previlej ia sapos i gat nid.
- Katemdoan namba mo skop blong ol emploi wetem ol ‘administreto’ rait.
- Yu tingting gud long ol akses raet we bae yu givimaot. Eksampol, long ol bigfala oganaesen yu save mekem long saed long rol blong wan man be i no long tu o moa man.
- Konsida blong grantem ol yusa akaon long olgeta we hem i impoten long wok blong hem. Eksampol, wan bakap yusa i no nid blong instalem sofwe be hem i blong ranem bakap mo ol narafala bakap aplikesen. Blokem ol narafala privelej olsem instolem wan niufala sofwe (oli save long hem olsem ‘principle of least privilege’).
- Tingting blong aplaem ol adisenal kontrols ova long ol yusa wetem akses privilege, olsem klosa monitoring.
- Wanwan emploi i sud gat wan unik yusa ID – log in wetem yusanem mo wetem wan paswod we hem i valid. Yu tritim olgeta olsem wan ofis ki o wan individual alam kod mo no serem o tokbaot.
- Long ol bigfala oganaesesen, taem wan rikod oli mekem blong wan niufala emploi, mekemsua se ol defren pipol oli setemap emploi rikod, peirol aranjmen mo IT akes (oli save long hem olsem ‘segregation of duties’)
- Mekemsua se ol kompiuta oli rikwarem wan sekua login mo setemap olgeta blong oli save logaot atomatik taem i nogat man i stap long wan long kompiuta ia blong fiu minit.
- I mas gat kea blong wanem akses raet nao oli save givim long ol emploi taem oli joinem oganaesen, o jenisim ol rol/senia staf.
- Delitim ol privilej blong yusa akses taem ol emploi oli livim kampani.
Akses kontrol – givim wan valid akses taem wan yusa hem i aedentifaem hemwan (olsem i enterem wan yusanem) blong olgeta oli gat raet blong aksem ol spesel fael, ol folda o ol aplikesen, oli mas pruvum se olgeta oli ol pipol we oli talem stret olgeta. I gat tr besik metod blong pruvum aedentiti:
- Oli gat ol samting ia olsem smatkad, ki o elektronik token – o wan yunik random inkripsen ki.
- Oli save wan paswod, PIN o fes nem blong mama blong olgeta.
- Oli gat wan samting olsem baiometrik (finggaprint o aeris skan).
Taem oli yusum wan long olgeta fakta ia, wan paswod hem i provaedem wan level of konfidens long identiti blong wan man. Taem oli yusum tu o tri fakta ia i gat konfemesen se i sekua from se bae i mekem i had tumas blong wan man i giaman.
Blong ol paswod, hem i impoten blong ensurem se yu obsevem ol samting ia:
- Mekemsua se ol emploi oli yusum ol strong paswod Setemap sistem ia blong akseptem nomo ol strong paswod mo lokemaot ol fulap atemp we oli yusum ol paswod we oli no stret.
- Yu eduketem ol yusa blong oli save impotens blong ol paswod mo ol risk we i gat long sosal enjiniaring.
- Jenisem ol paswod we oli no pem
- Enfosem paswod jenis long ol regula, long ol narafala taem we i gat nid.
- Taem yu diposem ol ekwipmen blong yu we oli ridanden, yu ensurem se hem i klia long ol paswod mo ol narafala konfidensel infomesen.