Hogy a cég megszervezni a szétválasztás az információhoz való hozzáférés

A differenciálás az információhoz való hozzáférés az egyik legfontosabb szempont az informatikai biztonság bármely cég. A gyakorlatban azonban célszerű szervezni a kívánt módon, hogy nem mindig és nem mindenkinek. Mi a trükk?

Tény, hogy nem trükkök való hozzáférést korlátozó vállalati adatokhoz nincs jelen. Az egyetlen elengedhetetlen feltétele a sikeres ez a törekvés - a szisztematikus megközelítés, amely hiányzik, sajnos szenved egy csomó cég. Hol szeretné kezdeni, ha úgy dönt, hogy korlátozza a hozzáférést az információkhoz a vállalat?

Először is, meg kell, hogy osztályozzák a legjobb tudása szerint. A főbb jellemzői e minősítésre kell szolgálnia annak mértéke, a bizalmasság és fontos, hogy a szervezet, míg az életét (néhány elavult dokumentumok egy hét, míg mások - az év), hogy meg kell találni az egyes alkalmazottak. Tény, hogy ez a besorolás - majdnem kész utasítást, hogy hogyan és kinek biztosítják, vagy korlátozza a hozzáférést bizonyos információkat, és anélkül, hogy arra, hogy folytatni végrehajtásáról szóló hozzáférés-szabályozás a szervezet lesz nagyon-nagyon nehéz.

Egyes vállalatok kihagyni „felesleges” előkészítő szakaszban, kifejtve egy ilyen lépés azt a tényt, hogy a besorolás az adatok túl sokáig tart. Produktív ez a megközelítés nehezen neve: mintha az építők nem vermet ásni, és öntött az alapítvány, hivatkozva időhiány. Így kialakított ház össze fog omlani gyorsabban állítottak fel.

Miután az információ minősítése, megadhatjuk a hozzáférési szinteket és a felhasználói csoportok lesz a jogot az információkhoz való hozzáférés a megfelelő szinteken. Nincs szükség, hogy vegyenek részt, mert a túl kevés és a túl sok szintek és csoportok nem lesz hatékony az első esetben lesz képes korlátozni a hozzáférést nem teljesen, a második - ha csak összezavarodnak, hogy ki és mit kell férnie.

Továbbá fontos, hogy gondosan dokumentálják mindezt leírni egy része a biztonsági politika és a munkaköri leírások. Azt is meg kell vizsgálni, hogy kinek a feladata beléptető, és további besorolására újonnan rendelkezésre álló információkat. Általános szabály, hogy az utóbbi nem probléma - ez a szerep hárul természetesen az informatikai biztonsági osztály, vagy egy kis szervezet, csak egy alkalmazott, aki felelős az információ biztonsága terén a cég.

Miután a dokumentumokat készítünk, akkor folytassa az eszközök megválasztását a differenciálás az adatokhoz való hozzáférés. Annak ellenére, hogy számos olyan speciális megoldást, ne felejtsük el, a beépített eszközök operációs rendszerek, adatbázisok és a különböző vállalati szoftver termékek, mint például a CRM vagy ERP-rendszer. Segítségével a hozzáértő végrehajtása a fejlett politikák hozzáférést korlátozó szinten a vállalati információs hálózatok és egyéni erőforrásokat, amelyek lehetővé teszik, hogy megoldja a problémát, azt mondják, „egy kis vér”, azaz, hogy ezt anélkül, hogy jelentős pénzügyi befektetések közvetlenül a feljárót.

Fontos szerepe van a hozzáférés-szabályozás játszik a vezérlő szoftver, mint a DLP-rendszer. Szabályozásával az információáramlást a szervezeten belül, DLP-rendszer lehetővé teszi, hogy nyomon kövesse, hogy mennyire hatékonyan végrehajtani a cég kifejlesztette a saját biztonsági politika, és ez nem csak a elhatárolása az adatokhoz való hozzáférés, hanem sok más szempontból az információbiztonsági cég.

Mindenképpen érdemes készülni arra, hogy a megvalósítás minden fent leírt lépéseket igényel sok időt és pénzt, de a cég sokkal kisebb lesz, mint a szivárgás veszélye bizalmas adatok, mint a legtöbb a versenytársak. És mivel az átlagos költsége egy szivárgás a világ már $ 5,5 millió, ez versenyelőnyt több, mint egy erős érv a bekapcsolódnak mindezen nehézségeket.