Sådan administreres informationssystems sikkerhed og privatliv

Indlæg af Hanne Mølgaard Plasc

 

1.

Analyser potentielle trusler mod informationssystemet og privatlivets fred ved at besvare disse spørgsmål: Hvem har adgang til informationssystemet? Er det tilstrækkeligt sikret mod fysisk adgang af uautoriserede personer? Hvilke softwareprogrammer er installeret på informationssystemet eller det tilstødende netværk? Er netværkssystemet tilgængeligt fra internettet? Svar på disse spørgsmål kan give indsigt i de største trusler mod et informationssystems sikkerhed.

2.

Administrer informationssystemer og sikrer privatliv ved at begrænse adgangen til følsomme oplysninger. på alle døre, der fører til systemer, der indeholder følsomme oplysninger. Begræns adgangen til disse systemer for at vælge personer, der bruger sikre adgangskodebeskyttede adgangssteder. Overvåg hver adgangsplads med lukket fjernsyn. Kræv at personer, der har regelmæssig adgang til følsomme oplysninger, ændrer deres adgangskoder ofte.

3.

Installer hardware og software firewalls på følsomme systemer. Brug indbrudsdetektering og forebyggelsessystemer. Centraliser opbevaring af information ved hjælp af dedikerede informationsservers. adskilt, ved hjælp af separate fysiske systemer til hver opgave. Brug en maskine til en webserver, en anden som en applikationsserver og andre individuelle maskiner til specialopgaver som data s ervers.

4.

Opret og overholde en streng politik vedrørende tilgængeligheden af ​​informationssystemet. Kræv medarbejdere til at bestå test af deres viden om sikkerhedsprocedurer. Kontroller ofte systemets sikkerhed. Tjek grundigt sikkerhedsforanstaltninger, og analyser ofte systemet for at afgøre, om ændringer har introduceret nye sikkerhedsproblemer. Adressér sådanne problemer med det samme.

Tips og advarsler

  • Gennemfør grundig baggrundskontrol af medarbejdere med adgang til sikre systemer.
  • Aldrig formoder, at et sikkerhedsbrud ikke kan ske. Vær altid opmærksom, da hvert system har sårbarheder.
  • Informationssikkerhed er afgørende for både individer og virksomheder. Sikring af privatlivets fred og sikkerhed for information kræver evnen til at analysere risici, gennemføre korrekte procedurer og styre sikkerheden for et informationssystem. Når du har fastslået eventuelle sårbarheder i informationssystemet, kan du indføre en sikkerhedspolitik, der adresserer dem.