Alex Morgan techblogger nagyon jó tanácsokat ad ebben a cikkben a cégeknek az adatbiztonságuk növelésére. Pár tanács általánosságban is megállja a helyét, és magánszemélyként is megfogadhatóak:
Készüljünk fel az auditra
Egyre több szabályozás vonatkozik/vonatkozhat a cégünkre: készüljünk fel, hogy meg fogják vizsgálni, hogy megfelelünk-e ezeknek. Legyen minden előkészítve, ne akkor kelljen keresni/kapkodni, amikor AZT a bizonyos dokumentumot keresik.
Készüljünk fel az adatszolgáltatásra
Kérhetik, hogy adjuk ki a tárolt személyes adatokat: készüljünk fel, hogy ezeket átadjuk.
Automatizáljunk, hogy csökkentsük az emberi hibázás lehetőségét
Napi ismétlődő feladatok: ha lehetséges, automatizáljuk! A felhasználó figyelme elkalandozhat, mindannyian emberek vagyunk. Biztonsági mentések például: inkább a gép végezze el minden éjszaka, mint a felhasználó egy gombnyomással.
Oktassuk a felhasználókat
Fontos, hogy a felhasználók tisztában legyenek azzal, hogy miért is fontos a leírt szabályok betartása. Hiába van dokumentálva, oktatva egy adatvédelmi szabály, ha nem tartják be: pl. megköveteljük, hogy legyen a jelszó bonyolult, de felragasztották a képernyő szélére, pont amiatt, mert bonyolult. Meg kell érteniük, hogy nem a munka nehezítése miatt van ez az előírás, hanem azért, hogy másvalaki ne dolgozzon a nevünkben.
Korlátozzuk a hozzáférést
Az emberek hibáznak. De hogyan csökkentsük a kárt, ha bekövetkezik a hiba? Korlátozzuk a hozzáférést a dolgokhoz (fájlokhoz, beállításokhoz): nem tudja pl. kitörölni a dokumentumot, ha csak az olvasására van joga, a módosításához nem.
Védjük a szoftvert és a hardvert
Ezzel nem lehet vitatkozni: tűzfalak, vírusírtók, beállítások korlátozása, mentések. Viszont, a fizikai védelem? Kulcsra zárt szekrények, ajtók, szünetmentes tápok, vagy rágcsálóvédett kábelek? Egy kockázatelemzés sosem árt.
Plusz egy: legyünk éberek
Új technológiák új fenyegetettséget jelentenek, új fenyegetettségek új szabályokat: próbáljuk követni a változásokat, és változtassunk mi is, ha szükséges.
6 Steps To Improve Your Data Security and Data Compliance