互联网安全 – 清单
互联网安全 – 清单
在本章中,我们将讨论创建一个基本清单,这将使我们在工作场所和家庭环境中保持安全并免受黑客和其他恶意软件的侵害。
基本清单
这是您应该做的事情的基本清单,以确保互联网安全 –
-
帐户设置– 应该有一个适当的政策,当员工来到组织时,谁打开帐户以及员工拥有什么权利或特权等。计算机资源的使用限制是什么?
-
密码更改策略– 应该有一个策略,其中应该提到密码更改的频率以及需要使用的密码的复杂性。
-
帮助台程序– 关于何时有人呼叫帮助台用户,应该有适当的程序。他们应该首先根据用户 ID 或任何其他唯一标识之类的东西来标识自己。
-
访问权限– 此过程应说明如何将访问权限授予网络的不同部分,并应提及谁已授权此访问权限以及他们是否可以在需要时授权任何额外访问权限。
-
违规– 应该有一个政策来报告任何违反任何政策的行为。
-
员工身份– 他们应该被强制佩戴 ID 胸牌,如果可能的话,任何进来的客人都应该使用临时或访客胸牌进行登记。
-
隐私政策– 应该有一项政策,员工应该检查他们被授权提供信息的级别以及何时将此级别传递给他们应该与谁交谈。
-
文件销毁– 应检查所有不再有用的文件是否被粉碎或烧毁。
-
物理限制访问– 物理访问应受到限制访问的保护,并且只允许员工使用。
-
Antivirus in Place – 在这种情况下,必须检查防病毒软件是否正常运行,如邮件防病毒、文件扫描、Web 扫描等。
-
网络过滤– 强烈建议检查您的网络是否已将所有帐户过滤到不同员工的访问级别。在家庭环境中,您需要检查您的家长控制软件是否安装到位。