15 măsuri de securitate informațională

  1. Securitatea fizică a sistemelor informaționale prin protejarea hard discurilor, a bazelor de date, a memoriilor externe și a serverelor în incinte în care nu au acces angajații, încuiate cu cheie în dulapuri.
  2. accesul pe bază de parolă la calculatoarele firmei

Angajații din cadrul firmei au atribuită o parolă atât pentru contul individual la calculatorul firmei cât și o parolă la fiecare dintre programele informaționale la care au acces.

Parola nu trebuie afișată în locuri publice și trebuie schimbată cât mai des.

3. Specificicarea clară a situațiilor în care utilizatorii calculatorului au dreptul să citească sau să copieze fișiere din calculator dacă au acces la acestea prin fișa postului. Sunt situații în care în timpul programului de lucru se utilizează fișiere necesare pentru desfășurarea acticității care aparțin firmei și care au caracter confidențial sau sunt folosite anumite metode care nu trebuie să fie cunoscute de către firmele concurente. În acest sens se semnează un contract de confidențialitate sau se instruiesc angajații astfel încât aceștia să știe că acele fișiere nu pot fi folosite în afara locului de muncă respectiv și nici în interes propriu.

4. Protejarea cu drept de autor a lucrărilor realizate în cadrul firmei: rapoarte, documente, video-uri.

Indiferent de atribuțiile fiecărui angajat și de sarcinile pe care aceștia le au în cadrul firmei, rapoartele sau lucrările întocmite de aceștia nu pot fi înstrăinate de către angajații firmei pentru obținerea unui beneficiu material în interes propriu.

5. Utilizatorii unui calculator care sunt angajați sau nu ai firmei nu au acces la conturile celorlalți colegi și nici nu folosesc contul unui coleg chiar dacă are acordul acestuia.

Alte 10 masuri:

  1. Softurile cumpărate cu licență de utilizare în cadrul firmei sunt folosite doar pentru desfășurarea activității în cadrul firmei, fără să existe posibilitatea de a face copii alea acestora. În cazul în care ar fi necesară realizarea acestei operațiuni este însărcinată o anumită persoană din cadrul firmei care să realizeze acest lucru.
  2. Sunt însărcinate cu atribuții specifice persoanele care au dreptul de a folosi resursele informatice ale firmei.
  3. Sunt stabilite exact drepturile și obligațiile utilizatorilor funcție de departamentul în care lucrează și de atribuțiile acestora. Acest lucru este prevăzut în fișa de lucru și orice abatere ce poate sancționa.
  4. Protejarea prin user și parola a contului de acces la distanță pentru utilizatorii și clienții firmei astfel încât doar persoanele autorizate sau acceptate în sistem să poată avea acces la acele conturi. Există restricții privind tipul datelor ce pot fi accesate de la distanță.
  5. Instalarea de noi echipamente sau de noi resurse în rețeaua de calculatoare a firmei este realizată cu respectarea anumitor condiții și cu accesul unei persoane responsabile din cadrul firmei care să aprobe o astfel de operațiune.
  6. folosirea unui antivirus pentru protecția împotriva virusării calculatoarelor în cazul folosirii internetului
  7. monitorizarea activității angajaților prin instalarea unui soft care măsoară timpul petrecut de către angajat Facebook sau alte rețele de socializare
  8. realizarea unei structurări cât mai complexe a programului de lucru și stabilirea atribuțiilor pentru fiecare angajat astfel încât timpul alocat programului de lucru să fie folosit cât mai eficient și doar pentru desfășurarea activităților din cadrul firmei
  9. fiecare angajat are dreptul să folosească un singur cont pentru accesul la programele informatice puse la dispoziție de către firmă
  10. sunt folosite softuri cu licență și se evita folosirea unor pachete de aplicații neaprobate

You may also like...

error: Continutul este protejat