✅ Политики за сигурност - Топ 6 политики за сигурност за система или организация

Въведение в политиките за сигурност

Въведение в политиките за сигурност

Политиката за сигурност може да бъде дефинирана като набор от правила и процедури, които са следвани, за да се гарантира сигурността на системата или организацията. Може да се разглежда като насоки, които трябва да се прилагат в цялата организация, за да се спазят стандартите за информационна сигурност. Политиката варира в зависимост от субекта и за всички тях има уникални политики. Системата, която не се придържа към техните политики, се счита за несъвместима и остава уязвима от тежки нарушения. За разлика от това, цялата организация, практикуваща тези политики, има силни основи, за да се предпази от атака или нарушаване на данни в бъдеще.

Топ 6 политики за сигурност

По-долу са различните Политики за сигурност:

1. Политики на сървъра

Тази политика се разглежда със сървърите, които се използват в организацията за няколко цели като съхраняване на данни, хостинг на приложения, DNS сървър и така нататък. Съгласно правилата, сървърът трябва да е свободен от всички уязвимости и потребителите трябва да имат само ограничен достъп според тяхната роля и отговорност. Политиката гласи, че сървърът трябва да се управлява по начин, който да създаде врата за атакуващия да наруши системата. Операционната система, работеща на сървъра, трябва да се актуализира и да има инсталирани всички наскоро пуснати кръпки. Достъпността на сървъра е другите неща, обхванати в тази политика. Набляга на правата на потребителите на сървъра.

2. Политики за достъп

Както се казва в името, тази политика се отнася до достъпа на потребителите до някой от ресурсите. Потребителят, който няма достъп за който и да е конкретен, не трябва да заобикаля проверката във входната точка. По отношение на сървъра има някои права или роли, които са назначени на потребителя и тази политика казва, че потребителят не трябва да може да извършва операции, които не са обхванати от тяхното разрешение. Тази политика важи и за хоста, тъй като има проверка от потребителя, преди да ги пусне в системата, свързана към локалната мрежа. За localhost тази политика гласи, че потребителят с по-малък достъп не трябва да влиза в системата като администратор или като всеки акаунт с подобна привилегия.

3. Политика за архивиране

Съгласно политиката за архивиране, архивирането на данни трябва да се създава след определен интервал. Целта на тази политика е да осигури достъпността на данните, а също и да подкрепи BCP (план за непрекъснатост на бизнеса). BCP се отнася до плана, който трябва да се следва, за да се поддържа безпрепятствено движението на бизнеса в ситуации като природни бедствия, пожар и т.н. Дори ако данните по съществуващото местоположение са унищожени по някаква причина, архивирането ще помогне за възстановяването им, което гарантира наличието на данни, потвърждаващи компонента A от CIA компоненти на ISMS (Системи за управление на информационната сигурност).

4. Обща политика

Общите политики се състоят от правилата, които са общи за всички служители на всяка организация. Например, да имате достъп до общата зона, да можете да изпращате поща в определени домейни и т.н. Тези правила са приложими за всички, които са част от организацията. Тази политика обхваща и правилата за доставчика на трети страни, който има достъп до инфраструктурата на организацията. Той обединява всички заинтересовани страни на една страница по отношение на спазването на политиката.

5. Политики за информационна сигурност

Тази политика може да бъде определена като набор от процедури, които гарантират сигурността на организационните данни. Освен това съдържа различни политики за гарантиране на сигурността на информацията.

Политика за ясен екран: Съгласно тази политика работният плот трябва да се поддържа чист и да не се съхранява критичен файл там. Работният плот трябва да съдържа само нормалния файл, който не съдържа всякакъв вид критична информация.
Политика за чисти бюра : Всеки трябва да се увери, че не оставя критичен файл или данни, докато напуска бюрата си. Използването на писалка, хартия, мобилни телефони трябва да бъде ограничено в бюрото, така че да няма начин да извадите данните от системата, като ги забележите или като щракнете върху снимките им.
Политика за електронна поща: Официалният идентификационен номер не трябва да се използва за лична употреба. Човек трябва да бъде много предпазлив, преди да изпрати някаква поща до външни организации. С имейлите, които човек получава от външни източници, трябва да се третират много чувствително и всяка връзка, предоставена на този имейл, никога не трябва да се кликва, докато вътрешният потребител не се довери на подателя.
Политика за паролата: Всички ресурси, които изискват проверка на автентичността, преди да пуснат потребителя, трябва да съответстват на стриктната политика за парола. На потребителя не трябва да се позволява да създава слаба парола, която по-късно се превръща в заплаха за организацията, тъй като лошите пароли биха могли да се познаят лесно.
Политика за споделяне на информация: Всяка информация трябва да бъде споделена между хората, за които се предполага, че имат достъп до тези данни. Например, всеки файл, свързан с конкретен проект, трябва да бъде споделен само между хората, които се занимават с този проект, а не на друга страна. Неща, като парола, никога не трябва да се споделя с никого, независимо кой я иска.

6. Мрежова политика

Мрежовата политика гарантира сигурността на мрежата и помага на мрежата да работи в оптимално състояние. Политиката дефинира достъпността на мрежата за различни потребители, както и дефинира правилата за защита на данните, които трябва да бъдат внедрени на ниво мрежа. Мрежата се състои от няколко възли и политиката обхваща стандартите за всички възли. Честотната лента на Интернет, частта от мрежата като DMG или локални мрежови устройства трябва да се придържат към дефинираните за тях политики. С две думи тя обхваща всички политики, които са предназначени да покрият връстниците и ресурсите в мрежата.

заключение

Политиките за сигурност са нещо, което се практикува в целия свят, за да се поддържа системата силна срещу атаките, които биха могли да нарушат данните, да клеветят организации и т.н. Освен това спазването на тези политики прави оплакването на организацията към стандартите за информационна сигурност, които се считат за задължителни за опериране на бизнеса на добро ниво или в световен мащаб.

Препоръчителен член

Това е ръководство за политиките за сигурност. Тук обсъждаме топ 6 политики за сигурност като политики на сървъра, политики за достъп, политика за архивиране, обща политика и др. Можете също да разгледате и другите ни предложени статии, за да научите повече -

Какво е рамка за киберсигурност?
Топ 6 технологии за сигурност, които трябва да научите
Какво е мрежова сигурност? | Концепция и предимства
Въпроси за интервю за мрежова сигурност | Топ 6

Категория:

Разработване на софтуер

Политики за сигурност - Топ 6 политики за сигурност за система или организация

Въведение в политиките за сигурност

Топ 6 политики за сигурност

1. Политики на сървъра

2. Политики за достъп

3. Политика за архивиране

4. Обща политика

5. Политики за информационна сигурност

6. Мрежова политика

заключение

Препоръчителен член

Повишаване на заплатата - Топ 10 мощни съвета към заплатата ви повишават очакванията

Формула за заплата - Изчислете заплата (калкулатор, шаблон на Excel)

Сертифициране на Salesforce - 10 важни ползи от сертифицирането на Salesforce

Видове за насърчаване на продажбите - Топ безплатни 10 най-популярни видове насърчаване на продажбите

Excel Excelse Tracker - Управление и създаване на проследяване на разходи в Excel

Форматиране в Excel (Примери) - Как да форматирате данни в Excel?

Дата на свързване в Excel - Как да обединим датата в Excel?

Формат на датата в Excel - Как да промените формата на датата в Excel?

Сортиране на алгоритми в JavaScript - Топ 6 алгоритъм за сортиране в JavaScript

Сортиране на алгоритми в Java - Различни видове сортиране на алгоритми в Java

Коефициент на платежоспособност - Примери за съотношение на платежоспособност с изчисление стъпка по стъпка

Сортиране на алгоритми в Python - Топ 6 алгоритми за сортиране в Python

Въведение в политиките за сигурност

Топ 6 политики за сигурност

1. Политики на сървъра

2. Политики за достъп

3. Политика за архивиране

4. Обща политика

5. Политики за информационна сигурност

6. Мрежова политика

заключение

Препоръчителен член

Прочетете Повече