6 lépés az adatbiztonság növelésére

Alex Morgan techblogger nagyon jó tanácsokat ad ebben a cikkben a cégeknek az adatbiztonságuk növelésére. Pár tanács általánosságban is megállja a helyét, és magánszemélyként is megfogadhatóak:

Készüljünk fel az auditra 
Egyre több szabályozás vonatkozik/vonatkozhat a cégünkre: készüljünk fel, hogy meg fogják vizsgálni, hogy megfelelünk-e ezeknek. Legyen minden előkészítve, ne akkor kelljen keresni/kapkodni, amikor AZT a bizonyos dokumentumot keresik.

Készüljünk fel az adatszolgáltatásra
Kérhetik, hogy adjuk ki a tárolt személyes adatokat: készüljünk fel, hogy ezeket átadjuk.

Automatizáljunk, hogy csökkentsük az emberi hibázás lehetőségét
Napi ismétlődő feladatok: ha lehetséges, automatizáljuk! A felhasználó figyelme elkalandozhat, mindannyian emberek vagyunk. Biztonsági mentések például: inkább a gép végezze el minden éjszaka, mint a felhasználó egy gombnyomással.

Oktassuk a felhasználókat
Fontos, hogy a felhasználók tisztában legyenek azzal, hogy miért is fontos a leírt szabályok betartása. Hiába van dokumentálva, oktatva egy adatvédelmi szabály, ha nem tartják be: pl. megköveteljük, hogy legyen a jelszó bonyolult, de felragasztották a képernyő szélére, pont amiatt, mert bonyolult. Meg kell érteniük, hogy nem a munka nehezítése miatt van ez az előírás, hanem azért, hogy másvalaki ne dolgozzon a nevünkben.

Korlátozzuk a hozzáférést
Az emberek hibáznak. De hogyan csökkentsük a kárt, ha bekövetkezik a hiba? Korlátozzuk a hozzáférést a dolgokhoz (fájlokhoz, beállításokhoz): nem tudja pl. kitörölni a dokumentumot, ha csak az olvasására van joga, a módosításához nem.

Védjük a szoftvert és a hardvert
Ezzel nem lehet vitatkozni: tűzfalak, vírusírtók, beállítások korlátozása, mentések. Viszont, a fizikai védelem? Kulcsra zárt szekrények, ajtók, szünetmentes tápok, vagy rágcsálóvédett kábelek? Egy kockázatelemzés sosem árt.

Plusz egy: legyünk éberek
Új technológiák új fenyegetettséget jelentenek, új fenyegetettségek új szabályokat: próbáljuk követni a változásokat, és változtassunk mi is, ha szükséges.

6 Steps To Improve Your Data Security and Data Compliance