В этой главе мы обсудим создание основного контрольного списка, который обеспечит нам безопасность и защиту от хакеров и других вредоносных программ на рабочем месте и в домашней среде.
Базовый контрольный список
Вот основной контрольный список того, что вы должны сделать для обеспечения безопасности в Интернете —
Настройка учетной записи. Должна быть соответствующая политика, согласно которой, когда сотрудник приходит в организацию, кто открывает учетную запись и какие права или привилегии имеет сотрудник, и т. Д. Каковы ограничения использования ресурсов компьютера?
Политика изменения пароля — должна быть политика, в которой следует указывать частоту смены пароля и сложность паролей, которые необходимо использовать.
Процедура службы поддержки — должна быть правильная процедура, когда кто-то вызывает пользователя службы поддержки. Сначала они должны идентифицировать себя на основе чего-то вроде идентификатора пользователя или любой другой уникальной идентификации.
Права доступа — в этой процедуре должно быть указано, каким образом предоставляется доступ к различным частям сети, и там должно быть указано, кто санкционировал этот доступ, и могут ли они авторизовать какой-либо дополнительный доступ, если это необходимо.
Нарушение — Должна быть политика для сообщения о любых нарушениях к любой политике.
Удостоверение личности сотрудника — его следует принести с собой идентификационный значок, и любой приходящий гость должен быть зарегистрирован, если это возможно, с временным или гостевым значком.
Политика конфиденциальности. Должна существовать политика, согласно которой сотрудники должны проверять, на каком уровне они уполномочены предоставлять информацию, и когда этот уровень передается тому, с кем им следует общаться.
Уничтожение документов — следует проверить, не уничтожены ли все документы, которые больше не нужны, или уничтожены .
Доступ с физическим ограничением — Физический доступ должен быть защищен с ограниченным доступом, и он должен быть разрешен только для сотрудников.
Наличие антивируса — в таких случаях обязательно нужно проверить, работает ли антивирус со всеми функциями, такими как почтовый антивирус, сканирование файлов, сканирование в Интернете и т. Д.
Сетевая фильтрация. Настоятельно рекомендуется проверить, фильтруется ли ваша сеть со всеми учетными записями до уровня доступа разных сотрудников. В домашних условиях вам необходимо проверить наличие программного обеспечения для родительского контроля, установлено оно или нет.