ความปลอดภัยทางอินเทอร์เน็ต - รายการตรวจสอบ

ในบทนี้เราจะพูดถึงการสร้างรายการตรวจสอบพื้นฐานซึ่งจะทำให้เราปลอดภัยและได้รับการปกป้องจากแฮกเกอร์และมัลแวร์อื่น ๆ ในที่ทำงานและในสภาพแวดล้อมภายในบ้านด้วย

รายการตรวจสอบพื้นฐาน

นี่คือรายการตรวจสอบพื้นฐานของสิ่งที่คุณควรทำเพื่อให้แน่ใจว่าอินเทอร์เน็ตมีความปลอดภัย -

  • Account setup - ควรมีนโยบายที่เหมาะสมว่าเมื่อพนักงานเข้ามาในองค์กรใครเป็นผู้เปิดบัญชีและพนักงานมีสิทธิหรือสิทธิพิเศษอะไรบ้าง ฯลฯ การใช้ทรัพยากรคอมพิวเตอร์มีขีด จำกัด อย่างไร?

  • Password Change Policy - ควรมีนโยบายที่ควรกล่าวถึงความถี่ของการเปลี่ยนรหัสผ่านและความซับซ้อนของรหัสผ่านที่ต้องใช้

  • Helpdesk Procedure- ควรมีขั้นตอนที่เหมาะสมเมื่อมีคนโทรหาผู้ใช้โปรแกรมช่วยเหลือ อันดับแรกควรระบุตัวตนตามรหัสผู้ใช้หรือรหัสประจำตัวอื่น ๆ

  • Access Privileges - ขั้นตอนนี้ควรระบุวิธีการให้สิทธิ์การเข้าถึงกับส่วนต่างๆของเครือข่ายและควรมีการระบุว่าใครเป็นผู้อนุญาตการเข้าถึงนี้และสามารถให้สิทธิ์การเข้าถึงเพิ่มเติมได้หรือไม่หากจำเป็น

  • Violation - ควรมีนโยบายในการรายงานการละเมิดนโยบายใด ๆ

  • Employee Identification - พวกเขาควรถูกบังคับให้สวมตราประจำตัวและแขกที่เข้ามาควรได้รับการลงทะเบียนหากเป็นไปได้ด้วยตราชั่วคราวหรือตราผู้เยี่ยมชม

  • Privacy Policy - ควรมีนโยบายที่พนักงานควรตรวจสอบถึงระดับที่พวกเขาได้รับอนุญาตให้ให้ข้อมูลและเมื่อระดับนี้ถูกส่งไปให้ใครที่พวกเขาควรพูดคุยด้วย

  • Document Destruction - ควรตรวจสอบว่าเอกสารทั้งหมดที่ไม่มีการใช้งานมีการฉีกหรือเผาหรือไม่

  • Physical Restriction Access - การเข้าถึงทางกายภาพควรได้รับการป้องกันด้วยการเข้าถึงที่ จำกัด และควรได้รับอนุญาตสำหรับพนักงานเท่านั้น

  • Antivirus in Place - ในกรณีดังกล่าวจำเป็นต้องตรวจสอบว่าโปรแกรมป้องกันไวรัสทำงานร่วมกับฟังก์ชันทั้งหมดหรือไม่เช่นโปรแกรมป้องกันไวรัสการสแกนไฟล์การสแกนเว็บ ฯลฯ

  • Network Filtering- ขอแนะนำอย่างยิ่งให้ตรวจสอบว่าเครือข่ายของคุณถูกกรองด้วยบัญชีทั้งหมดจนถึงระดับการเข้าถึงของพนักงานที่แตกต่างกันหรือไม่ ในสภาพแวดล้อมภายในบ้านคุณต้องตรวจสอบซอฟต์แวร์ควบคุมโดยผู้ปกครองของคุณว่าอยู่ในสถานที่หรือไม่