Sécurité Internet - Liste de contrôle
Dans ce chapitre, nous discuterons de la création d'une liste de contrôle de base qui nous protégera et protégera contre les pirates et autres logiciels malveillants sur le lieu de travail et dans l'environnement domestique.
Liste de contrôle de base
Voici une liste de contrôle de base des choses que vous devez faire pour assurer la sécurité Internet -
Account setup - Il devrait y avoir une politique appropriée selon laquelle lorsqu'un employé vient dans l'organisation, qui ouvre le compte et quels sont les droits ou privilèges de l'employé, etc. Quelles sont les limites de l'utilisation des ressources informatiques?
Password Change Policy - Il devrait y avoir une politique où la fréquence du changement de mot de passe devrait être mentionnée et la complexité des mots de passe qui doivent être utilisés.
Helpdesk Procedure- Il devrait y avoir une procédure appropriée pour savoir quand quelqu'un appelle l'utilisateur du helpdesk. Ils doivent d'abord s'identifier sur la base de quelque chose comme un ID utilisateur ou toute autre identification unique.
Access Privileges - Cette procédure doit indiquer comment l'accès est accordé aux différentes parties du réseau et y indiquer qui a autorisé cet accès et s'il peut autoriser un accès supplémentaire si nécessaire.
Violation - Il devrait y avoir une politique pour signaler toute violation de n'importe quelle politique.
Employee Identification - Ils doivent être obligés de porter un badge d'identification et tout invité entrant doit être enregistré si possible avec un badge temporaire ou un badge visiteur.
Privacy Policy - Il devrait y avoir une politique où les employés devraient vérifier jusqu'à quel niveau sont-ils autorisés à donner des informations et quand ce niveau est passé à qui ils doivent parler.
Document Destruction - Il convient de vérifier si tous les documents qui ne sont plus d'aucune utilité sont déchiquetés ou brûlés.
Physical Restriction Access - L'accès physique doit être protégé avec un accès limité et il ne doit être autorisé que pour les employés.
Antivirus in Place - Il est obligatoire dans de tels cas de vérifier si l'antivirus fonctionne avec toutes ses fonctions telles que l'antivirus de la messagerie, l'analyse de fichiers, l'analyse Web, etc.
Network Filtering- Il est fortement recommandé de vérifier si votre réseau est filtré avec tous les comptes au niveau d'accès des différents employés. Dans l'environnement domestique, vous devez vérifier votre logiciel de contrôle parental, s'il est en place ou non.