Beint á efni síðunnar

Aðgengi að gögnum

Verndaðu gögnin með aðgengistefnu

Það að stjórna hverjir hafa aðgang að miðlægum skráarþjóni, er mikilvægur hlekkur í öryggi fyrirtækja

Áhætta

  • Starfsmenn eru með eftirlitslausan aðgang að viðkvæmum gögnum, svo sem að launaskrám eða öðrum viðkvæmum upplýsingum
  • Skemmdarverk, fjárkúgun eða þjófnaður á upplýsingum
  • Án aðgangsstýringa, getur tölvuþrjótur með upplýsingar innan úr fyrirtækinu skoðað öll gögn á netþjónum
  • Starfsmenn sem ekki vita betur geta orðið fyrir barðinu á bragðvísum refum sem lokka þá til að veita sér upplýsingar. Stýring á aðgengi starfsmanna kemur í veg fyrir hugsanlegt tjón af þessum sökum.
Hvað er aðgangsstýring

Í netþjónum er hægt að stýra hverjir fá aðgang að mismunandi gögnum og gagnasvæðum. Hægt er að veita vissum hópi starfsmanna ákveðin réttindi og sömuleiðis hverjum og einum starfsmanni sérréttindi.

Ráðleggingar við aðgangsstýringu
  • Endurskoðaðu reglulega aðgangsréttindi starfsmanna að gögnum og breyttu eftir þörfum
  • Takamarkaðu fjölda starfsmanna með réttindi tölvustjórnanda, og réttindasvið hvers og eins þeirra
  • Til að samræmis sé gætt, gefðu aðgangsréttindi í samræmi við starfssvið starfsmanna, ekki persónur þeirra.
  • Sérhver starfsmaður á að nota sitt eigið aðgangsauðkenni. Þau þurfa starfsmenn að meðhöndla sem lykla að fyrirtækinu og hvorki miðla til annara né misnota á nokkurn hátt.
  • Tryggðu að allar tölvur sem tengdar eru við innra net fyrirtækisins, geri kröfur um aðgangsauðkenni, og að þær útskrái viðkomandi aðgangsauðkenni sjálfkrafa ef þær eru ekki notaðar í vissan tíma
  • Eyddu aðgangsréttindum starfsmanna þegar þeir hætta störfum fyrir fyrirtækið.
Ráðleggingar um öryggi
  • Tryggðu að starfsmenn noti traust lykilorð. Hægt er að láta netþjóninn samþykkja eingöngu lykilorð með tilteknum skilyrðum. Að auki má láta netþjóninn útiloka notendur sem slá inn rangt aðgangsorð nokkur skipti í röð.
  • Fræddu starfsmenn um mikilvægi góðra aðgangsorða og um hættur í samskiptum við utanaðkomandi sem gætu reynt að veiða upplýsingar eða fá starfsmanninn til að framkvæma hættulegar aðgerðir.
  • Veltu fyrir þér hvort rétt sé að láta starfsmenn nota fingraskanna eða snjallkort við innskráningu inn í tölvukerfi
  • Breyttu ætíð sjálfgefnum aðgangsorðum, sem koma með nýjum hug- og vélbúnaði.
  • Ef ætlunin er að farga búnaði, skaltu áður hreinsa diskageymslur hans af öllum gögnum, þmt. aðgangsorðum.
Leita