Nozik ma'lumotlarni qanday xavfsiz va xavfsiz ishlatish kerak

Mundarija:

Nozik ma'lumotlarni qanday xavfsiz va xavfsiz ishlatish kerak
Nozik ma'lumotlarni qanday xavfsiz va xavfsiz ishlatish kerak

Video: Nozik ma'lumotlarni qanday xavfsiz va xavfsiz ishlatish kerak

Video: Nozik ma'lumotlarni qanday xavfsiz va xavfsiz ishlatish kerak
Video: Durdona_Qurbonova Tungi kulubda daxshat 2024, Qadam tashlamoq
Anonim

Agar siz biznes muhitida ishlayotgan bo'lsangiz, muqarrar ravishda siz nozik ma'lumotlarni qayta ishlashingiz kerak bo'ladi. Uni himoya qilish uchun sizning butun tashkilotingiz xavfsizlikni birinchi o'ringa qo'yishi kerak. Birinchi kundan boshlab, kompaniyaning barcha xodimlari qanday ma'lumotlarning nozikligini va ularni himoya qilishda ularning roli qanday ekanligini tushunib yetishiga ishonch hosil qiling. Bundan tashqari, ushbu ma'lumotlarga kim kirishi mumkinligini cheklang va siz faqat sizning kompaniyangiz uchun zarur bo'lgan narsalarni saqlaysiz.

Qadamlar

5 -usul 1: sezgir ma'lumotni aniqlash

Maxfiy ma'lumotlarni boshqarish 1 -qadam
Maxfiy ma'lumotlarni boshqarish 1 -qadam

Qadam 1. Sizning kompaniyangiz boshqalarga kerak bo'lmagan ma'lumotlarni himoya qiling

Biznes etakchisi sifatida nimalarga sezgir va nima bo'lmasligini puxta baholash muhim. Tabiiyki, kompaniyaning o'ziga xos xususiyatlari har xil bo'ladi, lekin umuman olganda, siz mijozlaringizga, xodimlaringizga yoki biznesingiz muvaffaqiyatiga zarar etkazishi mumkin bo'lgan hamma narsani himoya qilish uchun choralar ko'rishingiz kerak.

  • Masalan, mijozlar haqidagi shaxsiy ma'lumotlarni, masalan, ismlari, ijtimoiy ta'minot raqamlari va kredit karta ma'lumotlarini himoya qilish kerak bo'lishi mumkin.
  • Boshqa tomondan, siz ko'proq savdo sirlari deb nomlanuvchi raqobatchilardan ustun bo'lgan muayyan jarayonlar yoki formulalarga kirishni cheklash bilan ko'proq shug'ullanishingiz mumkin. Bu formulalar yoki ishlab chiqarish jarayonlari, kompaniyangizning moliyaviy modeli, etkazib beruvchilaringiz ro'yxati, sotib olish ma'lumotlari yoki sotish usullarini o'z ichiga olishi mumkin.
  • Qaysi ma'lumotni maxfiy deb tasniflash kerakligini baholaganingizda, bu ma'lumotni qancha vaqt saqlashingiz kerakligini ham o'ylab ko'ring. Masalan, mijozlar haqidagi ma'lumotga kelsak, bu har doim sezgir bo'lib qoladi, shuning uchun uni faqat sizning tizimingizda kerakli vaqt ushlab turish yaxshiroqdir.
Maxfiy ma'lumotlarni boshqarish 2 -qadam
Maxfiy ma'lumotlarni boshqarish 2 -qadam

2 -qadam. Ma'lumotlarni o'g'irlash yoki oqish kabi tahdidlardan saqlang

Ma'lumotlar xavfsizligini faqat IT bo'limingizga yuklamang-u sizning kompaniyangizning har bir sohasida o'rnatilishi kerak. Xavfsizlikni birinchi o'ringa qo'ying va shuni yodda tutingki, ma'lumotlar yo'qolishi sizning kompaniyangiz tashqarisida ham, ichida ham bo'lishi mumkin. Bu firibgarlikka olib kelishi mumkin, o'g'irlik, daromadning yo'qolishi, mijozlaringizning ishonchi va hatto qonuniy muammolarga olib kelishi mumkin.

Masalan, sizning kompaniyangiz xakerlar, vijdonsiz raqobatchilar yoki hattoki xavfsiz ma'lumotni tasodifan almashadigan xodimlar tahdidiga duch kelishi mumkin

Maxfiy ma'lumotlarni boshqarish 3 -qadam
Maxfiy ma'lumotlarni boshqarish 3 -qadam

3 -qadam. Hamma narsani sezgir deb belgilashdan ehtiyot bo'ling

Xavfsizlik birinchi o'ringa qo'yilishi kerak bo'lsa -da, sizning xodimlaringiz o'z ishlarini bajarish uchun zarur bo'lgan ma'lumotlarga ega bo'lgan kompaniya madaniyatini yaratish ham muhimdir. Agar siz o'z xodimlaringiz bilan shaffof bo'lsangiz, ular siz bilan baham ko'ra olmaydigan ma'lumotlarni tushunishadi.

Agar siz juda ko'p ma'lumotni sezgir deb belgilasangiz, xodimlar, ehtimol, kerakli ma'lumotlarga kirish uchun xavfsizlik protokoli uchun vaqtinchalik echimlarni topadilar

5 -dan 2 -usul: Himoyalangan ma'lumotlarni qayta ishlash

Maxfiy ma'lumotlarni boshqarish 4 -qadam
Maxfiy ma'lumotlarni boshqarish 4 -qadam

Qadam 1. Maxfiy ma'lumotlarni qayta ishlash uchun qonuniy talablarni bilish

Sizning kompaniyangiz maxfiy ma'lumotlarga qanday munosabatda bo'lishini ta'sir qilishi mumkin bo'lgan bir qator qonunlar mavjud. Ushbu qoidalar har kimga kompaniya direktoridan tortib, oldingi xodimlarga qadar ta'sir qilishi mumkin, shuning uchun hammasi unga muvofiq ekanligiga ishonch hosil qiling.

  • Masalan, agar sizning kompaniyangiz cheklarni naqd qilish yoki kredit berish kabi moliyaviy xizmatlarni taklif qilsa, Gramm-Leach-Bliley qonuni sizdan barcha shaxsiy bo'lmagan shaxsiy ma'lumotlarni, shu jumladan iste'molchilarning ismlari, manzillari, to'lov tarixi yoki iste'molchilar hisobotidan olingan ma'lumotlarni himoya qilishni talab qiladi.
  • Agar siz kompaniyaning xodimi bo'lsangiz, shuningdek, tashkilotning maxfiy ma'lumotlarni qayta ishlash qoidalari bilan tanishib chiqing.
  • Sizning qonuniy himoyalanganligingizga ishonch hosil qilish uchun korporativ huquq bo'yicha ixtisoslashgan advokatga murojaat qiling.
Maxfiy ma'lumotlarni boshqarish 5 -qadam
Maxfiy ma'lumotlarni boshqarish 5 -qadam

2 -qadam. Xodimlarga o'z biznesingizning umidlarini aniq etkazing

Xavfsizlikni kompaniya madaniyatining ajralmas qismiga aylantiring. Barcha xodimlarga maxfiylik talablari va ularning axborot xavfsizligidagi rolini o'z ichiga olgan qo'llanma yoki risolani bering. Bundan tashqari, barcha xodimlaringiz uchun nozik ma'lumotlarni qayta ishlash bo'yicha muntazam treninglar o'tkazing.

  • Masalan, siz har yili xavfsizlik bo'yicha treningga ega bo'lishingiz mumkin, keyin sizning xavfsizlik jarayonlaringiz o'zgartirilsa, elektron pochta xabarini yuboring.
  • Xodimlaringizning ongida xavfsizlikni saqlash uchun siz har bir kompaniyangizga imzo qo'yishingiz mumkin.
  • Xodimlaringizdan har kuni chiqib ketishidan oldin stollarini tozalashini, kompyuterlarini o'chirishni va hujjatlar kabinetlarini yoki idoralarini qulflashni talab qiling.
  • Xodimlaringizni mumkin bo'lgan ma'lumotlar buzilishi haqida xabar berishga undang. Hatto sizning e'tiboringizga muammo tug'dirgan xodimlarni mukofotlash uchun rag'batlantiruvchi dastur ham yaratishingiz mumkin!
Maxfiy ma'lumotlarni boshqarish 6 -qadam
Maxfiy ma'lumotlarni boshqarish 6 -qadam

3 -qadam. Xodimlaringizni fishingga yo'l qo'ymaslikka o'rgating

Ba'zida xakerlar elektron pochta xabarlarini yuborishadi yoki telefon qo'ng'iroqlarini amalga oshiradilar, ular o'zlari bo'lmaganida kompaniya ichidan kelganga o'xshaydi. Bu odatda xavfsiz ma'lumotlarga kirish uchun qilingan. Sizning barcha xodimlaringiz hech qachon telefon orqali yoki elektron pochta orqali maxfiy ma'lumotlarni berishni bilmasligiga ishonch hosil qiling. Bundan tashqari, ular fishing so'rovlarini qanday tezda aniqlay olishlarini muhokama qiling.

  • Masalan, agar elektron pochta shubhali ko'rinsa, qabul qiluvchi elektron pochta yuborilgan domenni diqqat bilan tekshirishi kerak.
  • Fishing qo'ng'iroqlari ko'pincha AT bo'limidan ekanligini da'vo qiladi, shuning uchun sizning texnik guruhingiz hech qachon telefon orqali xodimlarning foydalanuvchi nomi yoki parolini so'ramasligini aniq ayting.
  • Mijozlardan qo'ng'iroqlarni qabul qiladigan xodimlar, telefon orqali hisob ma'lumotlarini muhokama qilishdan oldin, mijozlar ma'lumotlarini tekshirish jarayoniga ega bo'lishlari kerak.
Maxfiy ma'lumotlarni boshqarish 7 -qadam
Maxfiy ma'lumotlarni boshqarish 7 -qadam

Qadam 4. Maxfiy ma'lumotlarni qayta ishlash uchun ichki tizimlarni yarating

Sizning kompaniyangiz boshqaradigan maxfiy ma'lumotlarni, shuningdek, ma'lumotlar yo'qolishi ehtimoli yuqori bo'lgan joylarni aniqlash uchun yuqoridan pastga baholashni boshlang. So'ngra, bu ma'lumotni qanday saqlash, qancha vaqt saqlash va kerak bo'lmaganda uni qanday yo'q qilish haqida yozma siyosat tuzing.

  • Raqamli ma'lumotlar yoki jismoniy nusxalar bo'lsin, barcha nozik ma'lumotlar aniq belgilanganligiga ishonch hosil qiling.
  • Shaxsiy xodimlar kira oladigan ma'lumotlarga qanday munosabatda bo'lishlarini, shu jumladan ish stolida nozik hujjatlarni saqlamasliklarini ham qo'shing. Bu toza stol siyosati sifatida tanilgan.
Maxfiy ma'lumotlarni boshqarish 8 -qadam
Maxfiy ma'lumotlarni boshqarish 8 -qadam

5 -qadam. Maxfiy ma'lumotlarga kim kirishini nazorat qiling

Xodimlar faqat o'z ishlarini bajarish uchun zarur bo'lgan ma'lumotlarga ega bo'lishlari kerak bo'lgan bilish siyosatini tuzing. Bunga kompyuter ma'lumotlariga kirishni cheklash, shuningdek, hujjatlarni, identifikator nishonlarini, kirish kalitlari va xavfsizlik kodlarini qulflangan xonalarda saqlash yoki saqlash kabinetlari kabi jismoniy xavfsizlik choralarini ko'rish kiradi.

Xodimlarga korporativ binolardan, shu jumladan uyga noutbuklarni olib ketishdan yoki himoyalangan ma'lumotlarga ega elektron pochta xabarlarini yuborishdan, maxfiy ma'lumotlarni olib tashlashiga yo'l qo'ymang

Nozik ma'lumotlarni boshqarish 9 -qadam
Nozik ma'lumotlarni boshqarish 9 -qadam

Qadam 6. Xodimlarning kompyuterlaridagi ma'lumotlarni himoya qilish

Raqamli ma'lumotlarning yo'qolishi maxfiy ma'lumotlarni boshqaradigan har qanday kompaniya uchun katta tahdiddir. Yangilangan xavfsizlik devorlari, shifrlash protokollari va antivirus dasturlarini saqlang. Bundan tashqari, barcha xodimlardan harflar, raqamlar va belgilarni o'z ichiga olgan xavfsiz parollardan foydalanishni talab qiling. Boshqa choralar quyidagilarni o'z ichiga olishi mumkin:

  • Kompaniya kompyuterlarini sozlash, ular ma'lum vaqt harakatsiz bo'lgandan keyin avtomatik ravishda tugaydi.
  • Faqat maxfiy ma'lumotlarni shifrlangan elektron pochta yoki xavfsiz kurerlar orqali yuborish va faqat uni qabul qilish huquqiga ega bo'lgan shaxslarga.
  • Har doim xavfsiz bosib chiqarishdan foydalaning.
  • Ishonchli bo'lish kerakki, IT maxfiy ma'lumotlarga kim kirishi va kira olmasligini biladi.
  • Xuddi shu xavfsizlik choralarini uydan ishlayotgan xodimlarga qo'llash.
Nozik ma'lumotlarni boshqarish 10 -qadam
Nozik ma'lumotlarni boshqarish 10 -qadam

Qadam 7. Noutbuklarni cheklab, binodan qancha ma'lumot chiqishini cheklang

Umuman olganda, ishchilarni ish stoli kompyuterlaridan foydalangan ma'qul, ayniqsa ularda xavfsiz ma'lumotlar saqlansa. Agar xodim o'z ishini bajarish uchun noutbukdan foydalanishi kerak bo'lsa, u mashinada saqlanadigan har qanday maxfiy ma'lumotlarni cheklab qo'ying yoki shifrlang.

  • Xuddi shunday, xodimlar o'z telefonlari yoki planshetlaridan kira oladigan xavfsiz ma'lumotlardan saqlaning.
  • Noutbuklar va boshqa qurilmalarga masofadan tozalash vositasini o'rnating. Shunday qilib, agar bu narsa yo'qolsa yoki o'g'irlansa, uni buzish mumkin emas.
Maxfiy ma'lumotlarni boshqarish 11 -qadam
Maxfiy ma'lumotlarni boshqarish 11 -qadam

8 -qadam. Nozik munozaralar xavfsiz saqlanishiga ishonch hosil qiling

Agar sizning kompaniyangizda tijorat sirlari yoki boshqa shaxsiy ma'lumotlar muhokama qilinadigan uchrashuv bo'lsa, uni tinglamaslik uchun shaxsiy xonada o'tkazilganligiga ishonch hosil qiling. Bundan tashqari, yig'ilishga faqat bu ma'lumotni bilishga vakolatli odamlar kelganiga ishonch hosil qiling.

Masalan, siz devorlarni ovoz o'tkazmaydigan maxsus konferents -zaldan foydalanishingiz mumkin

12 -qadam
12 -qadam

Qadam 9. Sizga kerak bo'lmagan nozik ma'lumotlarni saqlamang

Agar sizning kompaniyangiz qanday ishlashi muhim bo'lmasa, maxfiy ma'lumotlarni yo'qotish xavfi yo'q. Iste'molchilar tomonidan kerak bo'lmagan shaxsiy ma'lumotlarni qabul qilmang va saqlamang, masalan, mijozlaringizni ijtimoiy xavfsizlik raqamlari bo'yicha aniqlash o'rniga, yagona hisob raqamlarini ishlating.

  • Agar siz kredit karta raqami kabi muhim ma'lumotlarni to'plashingiz kerak bo'lsa, tranzaktsiyani qayta ishlashni tugatganingizdan so'ng uni tizimdan o'chirib tashlashni o'ylab ko'ring.
  • Ba'zi ma'lumotlar HIPAA orqali bemor ma'lumotlarini himoya qilish kabi qat'iy qonunchilik talablariga javob berishni talab qiladi. Agar bu talablar bajarilmasa, katta miqdorda jarima solinishi mumkin, shuning uchun uni saqlash yoki saqlash kerak bo'lmasa, undan butunlay voz kechgan ma'qul.
Nozik ma'lumotlarni boshqarish 13 -qadam
Nozik ma'lumotlarni boshqarish 13 -qadam

Qadam 10. Qoidabuzarlik bilan qanday kurashish rejasini tuzing

Rejada qandaydir xavfsizlik buzilishi yoki ma'lumotlar yo'qotilishi bo'lsa, o'z biznesingizni qanday davom ettirishingiz batafsil ko'rsatilishi kerak. Bu shuningdek, sizning tizimlaringizni hujumga ochiq qoldirishi mumkin bo'lgan falokat yuz berganda, kompaniya ma'lumotlarni himoya qilish uchun nima qilishi kerakligini ham qamrab olishi kerak.

Masalan, agar elektr quvvati uzilib qolsa, sizning raqamli ma'lumotlaringiz xakerlik hujumidan himoyalanadimi yoki yo'qligini tushuning. Agar shunday bo'lsa, bu xavfni bartaraf etish choralarini ko'ring

Maxfiy ma'lumotlarni boshqarish 14 -qadam
Maxfiy ma'lumotlarni boshqarish 14 -qadam

Qadam 11. Xavfsizlikka rioya etilishini tekshirish uchun muntazam audit o'tkazing

Kim qanday ma'lumotlarga kirganini muntazam ravishda baholash rejasini tuzing, shu jumladan AT bo'limida. Sizning maxfiy ma'lumotlaringiz tizimda qayerda saqlanayotganini tushuning, shunda kimdir unga kirishga urinayotganini darhol bilib olasiz.

  • Tizimdagi trafikni kuzatib boring, ayniqsa katta hajmdagi ma'lumotlar sizning tizimingizga yoki undan uzatilsa.
  • Qolaversa, yangi foydalanuvchilar yoki noma'lum kompyuterlarning bir nechta kirishga urinishlarini kuzatib boring, chunki bu kimdir xavfsiz ma'lumotlarga kirishga urinayotganini ko'rsatishi mumkin.

5 -usul 3: yangi ishchilarga maslahat berish

Maxfiy ma'lumotlarni boshqarish 15 -qadam
Maxfiy ma'lumotlarni boshqarish 15 -qadam

Qadam 1. Barcha xodimlarni maxfiylik to'g'risidagi bitimlar yoki bandlar bilan bog'lang

Har bir yangi ishga qabul qiluvchidan tijorat sirlari yoki mijozlar ma'lumotlariga kirish huquqi berilishidan oldin, ularni oshkor qilmaslik to'g'risida shartnoma (NDA) imzolashini so'rang. Bu har qanday ma'lumotni yo'qotishni to'xtatmasa ham, bu sodir bo'lgan taqdirda sizga qonuniy himoyani beradi.

Ishchi kompaniyani tark etganidan keyin ham NDA muddati sizni himoya qilish uchun etarlicha uzoq ekanligiga ishonch hosil qiling

Maxfiy ma'lumotlarni boshqarish 16 -qadam
Maxfiy ma'lumotlarni boshqarish 16 -qadam

2 -qadam. Kimdir ishga qabul qilinganda ma'lumotlar xavfsizligi haqida munozara o'tkazing

Yangi ishga yollanganlarga xavfsizlik protokoli yozilgan qo'llanma yoki broshyurani bering. Biroq, ularni o'qishni va tushunishni kutmang-bortga chiqish jarayonida ularga aniq tushuntiring.

  • Har bir xodimga ma'lumotlar xavfsizligini ta'minlash ularning ish tavsifining bir qismi ekanligini tushuntiring.
  • Tegishli qonunlar va ichki siyosat hujjatlari orqali gaplashing.
  • Esda tutingki, bu barcha xodimlarni, shu jumladan sun'iy yo'ldosh ofislarida ishlaydiganlarni va mavsumiy yoki vaqtinchalik yordamni o'z ichiga olishi kerak.
Maxfiy ma'lumotlarni boshqarish 17 -qadam
Maxfiy ma'lumotlarni boshqarish 17 -qadam

Qadam 3. Xodim ketayotganda chiqish suhbatini o'tkazing

Suhbat chog'ida ularga NDA va ularning majburiyatlari ular kirishi mumkin bo'lgan har qanday maxfiy ma'lumotlarni eslatib qo'ying. Bundan tashqari, ulardan o'z kompaniyalari qurilmalarini, xavfsizlik nishonlarini, kalitlarini va boshqalarni qaytarishlarini so'rang.

Axborot texnologiyalari barcha xavfsizlik ruxsatnomalari va parollarini bekor qilsin

5 -ning 4 -usuli: Uchinchi tomon va tashrif buyuruvchilarni xabardor qilish

Nozik ma'lumotlarni boshqarish 18 -qadam
Nozik ma'lumotlarni boshqarish 18 -qadam

Qadam 1. Uchinchi tomon shartnomalariga nozik ma'lumotlar bandlarini kiriting

Agar siz sotuvchilar va etkazib beruvchilar kabi har qanday tashqi partiyalar bilan ish olib borayotgan bo'lsangiz, ular maxfiy ma'lumotlarni himoya qilish majburiyatlarini bilganlariga ishonch hosil qiling. Qolaversa, siz ularni shaxsiy hisoblangan ma'lumotlar to'g'risida xabardor qilishingiz kerak.

  • Ushbu bandlarda "hamma uchun ochiq bo'lmagan ma'lumotlar" so'zini ishlatish yaxshidir, shuning uchun siz har bir nozik ma'lumotlarni belgilashingiz shart emas.
  • Agar siz maxfiy ma'lumotlarga ega bo'lishni istasangiz, sizga xizmat ko'rsatuvchi provayderlar NDA -ni imzolashi kerak bo'lishi mumkin.
Nozik ma'lumotlarni boshqarish 19 -qadam
Nozik ma'lumotlarni boshqarish 19 -qadam

Qadam 2. Ma'lumotlarni faqat kerak bo'lganda almashish

Xuddi sizning xodimlaringiz singari, agar siz o'z ishingizni bajarish qobiliyati uchun zarur bo'lsa, uchinchi shaxslarga ma'lumot berayotganingizga ishonch hosil qiling. Bu "eng kam imtiyozli" siyosat sifatida tanilgan.

  • Bundan tashqari, ma'lumot faqat shifrlangan tarmoqlar yoki shaxsiy uchrashuvlarda bo'lgani kabi, xavfsiz tarzda almashilganligiga ishonch hosil qiling.
  • Uchinchi shaxslarga berilgan hisob ma'lumotlari va ruxsatnomalarni muntazam ravishda ko'rib chiqing va ularni kim ishlatayotganini aniq biling.
Maxfiy ma'lumotlarni boshqarish 20 -qadam
Maxfiy ma'lumotlarni boshqarish 20 -qadam

Qadam 3. Agar kerak bo'lsa, tashrif buyuruvchilar NDASga imzo cheksin

Agar sizning kompaniyangizga tashrif buyuruvchilar xavfsiz ma'lumotlarga ega bo'lishlari mumkin bo'lsa, ular ro'yxatdan o'tayotganda oshkor qilmaslik to'g'risida shartnoma imzolashlarini so'rang. Agar shaxs keyinchalik shartnomalarni buzgan bo'lsa, ular tashrif buyurgan NDA-larni faylda saqlang..

Masalan, agar sizning etkazib beruvchingizning vakili sizning ob'ektingizni aylanib chiqsa va ular ommaviy bo'lmagan ishlab chiqarish jarayonini ko'rib chiqsa, ularni NDA imzolashi yaxshi bo'lardi

Nozik ma'lumotlarni boshqarish 21 -qadam
Nozik ma'lumotlarni boshqarish 21 -qadam

Qadam 4. Mehmonlarning xavfsiz ma'lumotlarga kirishini cheklash

Agar tashrif buyuruvchi shaxsiy ma'lumotlarni muhokama qilsa, NDA sizga murojaat qilishi mumkin bo'lsa -da, ularga bu ma'lumotlarga kirishga ruxsat bermaslik yaxshiroqdir. Tashrif buyuruvchilar xavfsiz ma'lumotlar saqlanadigan joylarga kirishiga yo'l qo'ymaslik siyosatini olib boring va ular qaerda ekanliklarini kuzatib boring.

Masalan, siz cheklangan hududlarga kirmasligiga ishonch hosil qilish uchun tashrif buyuruvchilarni kuzatib boradigan xodimingiz bo'lishi mumkin

5 -usul 5: Maxfiy ma'lumotlarni saqlash va yo'q qilish

Maxfiy ma'lumotlarni boshqarish 22 -qadam
Maxfiy ma'lumotlarni boshqarish 22 -qadam

Qadam 1. Sizning biznesingizga qanday nozik ma'lumotlar kirib kelganidan xabardor bo'ling

Maxfiy ma'lumotlarni himoya qilish uchun siz kirish nuqtalarini tushunishingiz kerak. Bu ma'lumot qaerdan kelganini, nimadan iboratligini va kimga kirishi mumkinligini baholang. Ba'zi potentsial manbalarga quyidagilar kirishi mumkin:

  • Masalan, siz ishga murojaat etuvchilar, mijozlar, kredit karta kompaniyalari yoki banklardan ma'lumot olishingiz mumkin.
  • Bu ma'lumotlar sizning biznesingizga veb -sayt, elektron pochta, pochta, kassa apparatlari yoki buxgalteriya bo'limi orqali kirishi mumkin.
Nozik ma'lumotlarni boshqarish 23 -qadam
Nozik ma'lumotlarni boshqarish 23 -qadam

2 -qadam. Raqamli ma'lumotlarni ham, hujjatlarni ham ishonchli saqlang

Ma'lumotlar xavfsizligi ikki tomonlama yondashuvni talab qiladi. Siz nafaqat kompyuter tizimlarini himoya qilishingiz, balki barcha hujjatlar ehtiyotkorlik bilan saqlanishini ta'minlashingiz kerak.

  • Barcha hujjatlar qulflangan shkaflarda saqlanganligiga ishonch hosil qiling va ularga ruxsat faqat ushbu ma'lumotga qonuniy ravishda muhtoj bo'lgan xodimlarga beriladi.
  • Saytdagi raqamli ma'lumotlarni himoya qilishdan tashqari, barcha bulutli omborlar ko'p faktorli autentifikatsiya va shifrlashdan foydalanganligiga ishonch hosil qiling.
Maxfiy ma'lumotlarni boshqarish 24 -qadam
Maxfiy ma'lumotlarni boshqarish 24 -qadam

Qadam 3. Raqamli ma'lumotlarni ehtiyotkorlik bilan saqlang

Iloji bo'lsa, Internetga ulangan kompyuterlarda har qanday nozik ma'lumotlarni saqlamang. Agar siz ushbu ma'lumotni Internetga ulangan kompyuterda saqlashingiz kerak bo'lsa, u ishonchli shifrlanganligiga ishonch hosil qiling. Siz shuningdek:

  • Xavfsiz serverlardan, shu jumladan bulutli saqlashdan foydalaning.
  • Mijoz parollarini shifrlash (yoki xash).
  • Parollarni muntazam yangilab turing.
  • Xavfsizlik dasturlarini yangilab turing.
  • Dasturiy ta'minotning kamchiliklari haqida xabardor bo'ling.
  • USB -ga kirishni boshqarish.
  • Ma'lumotni xavfsiz joyda zaxiralang.
Nozik ma'lumotlarga ishlov berish 25 -qadam
Nozik ma'lumotlarga ishlov berish 25 -qadam

Qadam 4. Hujjatlarni maydalash orqali yo'q qiling

Eski dasturlarni yoki mijoz fayllarini axlat qutisiga tashlamang. Buning o'rniga, yuqori sifatli, kesilgan maydalagichlarga sarmoya kiriting va ularni ofis atrofida osongina olish mumkinligiga ishonch hosil qiling. Keyin, maydalangan hujjatlarni maxfiy axlat qutilariga tashlab yuboring.

Eski shkaflarni sotishdan yoki tashlamasdan oldin tozalashni unutmang

Nozik ma'lumotlarni boshqarish 26 -qadam
Nozik ma'lumotlarni boshqarish 26 -qadam

Qadam 5. Qurilmalarni yo'q qilishdan oldin qattiq disklarni butunlay o'chirib tashlang

Kompyuter, telefon yoki planshetdagi barcha ma'lumotlarni yo'q qilish uchun xavfsiz ma'lumotlarni yo'q qilish yordam dasturidan foydalaning. Qattiq diskni qayta formatlashga tayanmang-bu barcha ma'lumotlarni to'liq o'chirish uchun etarli emas, hatto keyin qayta yozsangiz ham.

Tavsiya: