August 8
La sicurezza delle informazioni è fondamentale per gli individui e le imprese. Garantire la privacy e la sicurezza delle informazioni richiede la capacità di analizzare i rischi, implementare procedure corrette e gestire la sicurezza di un sistema informativo. Una volta determinato eventuali vulnerabilità nel sistema informazioni, è possibile mettere in atto una politica di sicurezza che li affronta.
Analizzare potenziali minacce per il sistema di informazione e privacy rispondendo a queste domande: Chi ha accesso al sistema informativo? E 'adeguatamente protetta contro l'accesso fisico di persone non autorizzate? Quali programmi software sono installati sul sistema informatico o la rete adiacente? È il sistema di rete accessibile da Internet? Le risposte a queste domande può fornire una conoscenza delle più grandi minacce per la sicurezza di un sistema informativo.
Gestire i sistemi di informazione e di garantire la privacy limitando l'accesso alle informazioni sensibili. Installare serrature su tutte le porte che conducono a sistemi che contengono informazioni sensibili. Limitare l'accesso a questi sistemi per selezionare individui che utilizzano, protetti da password posizioni accesso sicuro. Monitorare ogni sede accesso con televisione a circuito chiuso. Richiede che gli individui che abbiano regolare accesso a informazioni sensibili cambiano frequentemente le loro password.
Installare firewall hardware e software su sistemi sensibili. Utilizzare il rilevamento delle intrusioni e sistemi di prevenzione. Centralizzare l'archiviazione delle informazioni utilizzando server dedicati di informazione. Mantenere attività del server specializzato e separato, utilizzando sistemi fisici separati per ogni attività. Utilizzare una macchina per un server web, un altro come un server di applicazioni, e altre macchine individuali per compiti specializzati come i server di dati.
Creare e aderire a una politica rigorosa in materia di accessibilità del sistema di informazione. Richiede ai dipendenti di superare le prove della loro conoscenza delle procedure di sicurezza. Controllare frequentemente la sicurezza del sistema. testare a fondo le misure di sicurezza, e spesso analizzare il sistema per determinare se i cambiamenti hanno introdotto nuove vulnerabilità di sicurezza. Indirizzo immediatamente tali problemi.