itu données dikumpulkan dan dikumpulkan oleh Bisnis adalah harta dengan nilai lebih dari yang dapat Anda bayangkan. Ini benar-benar bank informasi dan pengetahuan yang memungkinkan perusahaan untuk maju selangkah demi selangkah dan tumbuh. Ketika data hilang, Anda harus mulai dari awal untuk menemukan informasi penting. Artikel ini menjelaskan praktik terbaik untuk melindungi dan mencadangkan data perusahaan Anda.
Keamanan bisnis: apa risikonya?
Data hilang, akses ke data oleh orang yang tidak berwenang et pemalsuan data adalah beberapa bahaya utama yang terkait dengan a keamanan yang buruk. Karena menyangkut Data hilang menjadi jauh lebih umum daripada yang Anda kira, berikut adalah beberapa skenario umum di mana hal itu dapat terjadi:
- Hardisk rusak atau macam-macam,
- salah penanganan,
- serangan komputer,
- Pencurian Perangkat Komputer,
- Virus,
- Kebakaran / banjir.
Kita cenderung salah percaya bahwa fenomena ini hanya terjadi pada orang lain. Tapi butuh waktu untuk secara radikal mengubah cara kita memikirkannya. Bayangkan buang-buang waktu et dampaknya terhadap citra perusahaan Anda ketika database pelanggan Anda menghilang. Demikian pula, bayangkan bagaimana jadinya jika pesaing Anda memiliki akses ke laporan keuangan terperinci Anda.
Aset yang ditandai
Sebelumnya mengamankan data pribadi yang dia pegang, itu miliknya l'entreprise dari mereka kualifikasi kemudian dari mereka pembilang. Kualitas data pribadi menyiratkan bahwa mereka menghasilkan a inventaris. Untuk perusahaan normal, ini biasanya data yang berkaitan dengan karyawan, klien, penyedia. Mereka peduli Nama Klien, darinya coordonnées dan bahkan komentar tentang dia, dll. Perusahaan terkadang dituntun untuk menggunakan data yang disebut " sensitif“, yaitu data yang mungkin terungkap, secara langsung atau tidak langsung, asal ras ou etnis, yang Pandangan politik, yang filosofi rakyat, yang agama, keanggotaan serikat atau yang menyangkut mereka Sante ou kehidupan seks, memerlukan tindakan pencegahan khusus.
La hitungan, yang lebih mudah dilakukan, hanya menyangkut teknis pengelolaan data ini. Perlu dicatat bahwa, meskipun file tersebut berisi data pribadi, deklarasinya ke Komisi Nasional untuk Komputasi dan Kebebasan (CNIL) tetap wajib. Setelah melakukan inventarisasi data pribadi yang disimpan, Anda harus memeriksa apakah penyimpanan data ini dilakukan dengan cara yang aman.
Beberapa tips untuk diikuti untuk mengamankan data perusahaan Anda.
Patuhi kebijakan kata sandi yang ketat.
Pertama-tama, kebijakan kata sandi yang ketat harus diterapkan, karena itu adalah tuas pertama yang mengamankan a stasiun komputer. Oleh karena itu, garis pertahanan pertama adalah untuk batasi akses ke pos atau folder, dengan nama pengguna dan kata sandi. Kata sandi ini harus a kata sandi pribadi, sulit ditebak dan tentunya aman. Selain itu, tidak direkam pada dukungan apa pun.
Manajer TI atau departemen TI harus menempatkan a kebijakan manajemen kata sandi sangat ketat. Oleh karena itu, kata sandi harus terdiri dari minimal 8 karakter, campuran huruf, angka, dan karakter khusus. Demikian juga seharusnya memperbaharui kira-kira setiap tiga bulan, setidaknya secara teratur. Jika ditentukan oleh administrator sistem, pengguna dapat mengubah kata sandi pada penggunaan pertama. Rekomendasi ini juga berlaku untuk administrator sistem dan jaringan, terkait kata sandi yang mereka gunakan sendiri.
Lindungi jaringan lokal Anda dari serangan eksternal.
Des backup logis dan spesifik sebagai probe pencegahan intrusi, yang menyaring router, yang firewall, dll. harus menyediakan lapisan pertama perlindungan LAN perusahaan. Alat-alat ini harus terus-menerus diperbarui untuk memberikan perlindungan yang andal terhadap spyware et les virus. Terhadap intrusi virus, Anda dapat berkonsultasi tes perangkat lunak antivirus gratis saat ini untuk Windows. Alat-alat ini harus diperbarui baik di tingkat Serveur dari pada semua stasiun kerja karyawan.
Email karyawan adalah titik masuk yang sangat umum untuk aktivitas jahat dan harus diberikan perhatian khusus.
Demikian pula, koneksi antara situs yang berbeda sama entreprise, terkadang jarak jauh, harus ditetapkan sedemikian rupa aman menggunakan koneksi pribadi ou VPN (Jaringan Pribadi Virtual). Jaringan nirkabel juga harus aman, karena dapat disadap.
Selain itu, akses jarak jauh ke sistem informasi melalui mobile workstation harus diautentikasi oleh pengguna workstation.
Terakhir, akses Internet ke berbagai alat manajemen elektronik memerlukan tindakan pengamanan yang ketat seperti HTTPS, penggunaan protokol IPsec et SSL / TLS.
Antisipasi jika terjadi kehilangan atau pengungkapan data.
Une kesalahan yang disayangkan atau tindakan jahat seorang karyawansebuah pencurian laptopsebuah apisebuah kerusakan air atau kegagalan peralatan harus direncanakan. Karena itu, data perusahaan harus disimpan di ruang server yang disediakan untuk tujuan ini, yang harus teratur diselamatkan. Selain itu, media cadangan harus ditempatkan di ruangan yang terpisah dari penyimpanan server. Idealnya mereka harus dalam brankas tahan api.
Faktor lain yang penting untuk dipertimbangkan adalah bahwa media yang dapat dilepas (laptop, dongle USB, PDA, dll.), perhatian khusus harus diberikan pada data yang dapat disimpan. Oleh karena itu, perangkat yang kedaluwarsa harus dihancurkan atau disingkirkan Hard disk sebelum didaur ulang.
