IT sigurnosne politike koje mora imati svaka firma
Najveći broj IT incidenata nastaje zbog ljudske greške i nedostatka pravila.
Zato svaka firma mora da ima osnovne IT sigurnosne politike, bez obzira na veličinu.
Zato svaka firma mora da ima osnovne IT sigurnosne politike, bez obzira na veličinu.
Politika lozinki
Minimalno:
- 12+ karaktera
- MFA obavezno
- redovna promena lozinki
- zabranjeno deljenje lozinki
Politika pristupa sistemima
Svaki korisnik dobija samo ono što mu treba.
Unos novih zaposlenih (onboarding)
Nalaženje naloga, opreme, dozvola — mora biti standardizovano.
Izlazak zaposlenog iz firme (offboarding)
Najveći rizik je ostavljena aktivna šifra nekadašnjeg zaposlenog.
Politika backup-a
Moraju se znati:
- lokacije backupa
- vreme trajanja
- ko ima pristup
- kada se testira
Politika korišćenja USB uređaja
USB diskovi su najlakši način unošenja virusa.
Politika e-mail komunikacije
Zabrana otvaranja nepotvrđenih priloga i linkova.
Zaključak
Bez pravila nema sigurnosti.
Dobre IT politike štite firmu, podatke i zaposlenog.
