Bảo mật Internet - Danh sách kiểm tra
Trong chương này, chúng ta sẽ thảo luận về việc tạo ra một danh sách kiểm tra cơ bản giúp chúng ta an toàn và được bảo vệ khỏi tin tặc cũng như các phần mềm độc hại khác tại nơi làm việc và cả trong môi trường gia đình.
Danh sách kiểm tra cơ bản
Dưới đây là danh sách kiểm tra cơ bản về những việc bạn nên làm để đảm bảo An ninh Internet -
Account setup - Cần có chính sách phù hợp khi nhân viên đến tổ chức, ai là người mở tài khoản và nhân viên đó có những quyền hoặc đặc quyền gì, ... Giới hạn sử dụng tài nguyên máy tính là gì?
Password Change Policy - Cần có chính sách đề cập đến tần suất thay đổi mật khẩu và độ phức tạp của mật khẩu cần sử dụng.
Helpdesk Procedure- Cần có một quy trình thích hợp để biết khi ai đó gọi người dùng bộ phận trợ giúp. Trước tiên, họ phải nhận dạng bản thân dựa trên một cái gì đó như ID người dùng hoặc bất kỳ nhận dạng duy nhất nào khác.
Access Privileges - Thủ tục này phải nêu rõ cách thức truy cập được cấp cho các phần khác nhau của mạng và ở đó cần đề cập đến ai đã cho phép quyền truy cập này và liệu họ có thể cấp phép bất kỳ quyền truy cập bổ sung nào nếu cần hay không.
Violation - Cần có chính sách báo cáo bất kỳ trường hợp vi phạm chính sách nào.
Employee Identification - Họ phải đeo thẻ căn cước và bất kỳ khách nào vào phải đăng ký nếu có thể bằng thẻ tạm thời hoặc thẻ khách.
Privacy Policy - Cần có một chính sách mà nhân viên nên kiểm tra xem họ được phép cung cấp thông tin ở cấp nào và khi nào thì cấp này được chuyển cho ai mà họ nên nói chuyện.
Document Destruction - Cần kiểm tra xem tất cả các tài liệu không dùng đến nữa có bị cắt nhỏ hoặc đốt cháy không.
Physical Restriction Access - Quyền truy cập vật lý cần được bảo vệ với quyền truy cập hạn chế và chúng chỉ được phép cho nhân viên.
Antivirus in Place - Trong những trường hợp như vậy, bắt buộc phải kiểm tra xem phần mềm chống vi-rút có hoạt động với tất cả các chức năng của nó như chống vi-rút thư, quét tệp, quét web, v.v.
Network Filtering- Bạn nên kiểm tra xem mạng của mình có được lọc tất cả các tài khoản với mức độ truy cập của các nhân viên khác nhau hay không. Trong môi trường gia đình, bạn cần kiểm tra xem phần mềm kiểm soát của phụ huynh có được cài đặt sẵn hay không.