İşletme Güvenliği Gereksinimleri

İşletmenizi fiziksel ve veri tehditlerinden doğru bir şekilde korumak, hırsızlık veya fiziksel şiddet risklerini en aza indirmeye yardımcı olabilir. İşyerinde şiddet, kurumsal casusluk, kimlik hırsızlığı sorunları ve gizlilik gereksinimleri, işletmenizin birden fazla cephede güvende olmasını sağlamayı gerektirir. Halka açık şirketler, finansal veri güvenliğini sağlayan Sarbanes-Oxley zorunlu güvenlik kontrolleriyle karşı karşıyadır ve tüketiciyle yüz yüze gelen şirketler, tüketici gizliliği yasalarına uymak zorundadır.

Fiziksel güvenlik

Fiziksel konumunuz, iş kolunuz ve çalışan sayınız, ihtiyaç duyulan fiziksel güvenlik düzeyini belirleyebilir. Giriş noktalarını ve güvenlik yükümlülüklerini inceleyen bir güvenlik değerlendirmesi, ne kadar güvenlik gerektiğine ilişkin bir görünüm sunabilir. Fiziksel güvenlik önlemleri arasında biyometrik veya barkodlu kapı kilitleri, güvenlik personeli, alarm sistemleri, video gözetimi ve kısıtlı erişim alanları yer alabilir. Güvenlik önlemleri dış tehditleri ve aynı zamanda potansiyel iç tehditleri de içermelidir. Yalnızca sunucu odaları, finansal depolama tesisleri ve depolama odaları gibi hassas alanlara yetkili erişimi olan çalışanlar girebilmelidir.

Veri güvenliği

Verilerinizin güvenliğini sağlamak, tüketici koruma yasaları, gizlilik yasaları veya yalnızca ticari sırlarınızı korumanın bir yolu olarak gerekli olabilir. Verilerin güvenliğini sağlamanın birincil yolu erişimi kısıtlamaktır. Bir ağdaki parolalar, kullanıcı adı düzeyinde yetkilendirmeler ve grup politikaları, yetkisiz çalışanların erişimini en aza indirmeye yardımcı olabilir. İstenmeyen postaları, kötü amaçlı yazılımları, casus yazılımları, ağ saldırılarını ve izinsiz girişleri engellemeye yardımcı olan sistem düzeyinde savunmalar aracılığıyla başka bir koruma katmanı sunulabilir. Sistem savunmaları güvenlik duvarlarını, güvenlik yazılımlarını ve virüs önleme yazılımlarını içerebilir. Veri depolama ve aktarım sırasında veri şifreleme yoluyla ek güvenlik uygulanabilir.

Ekipman Güvenliği

Ekipmanı fiziksel olarak korumak, şirketinizin hırsızlıktan ve bazı durumlarda özel bilgi kaybından korunmasına yardımcı olabilir. Değerli ekipmanın fiziksel olarak güvenliğini sağlamak kilitler, kablolar ve tedbirli ekipman yerleştirme yoluyla gerçekleştirilebilir. Mali çek baskısı için belirlenmiş yazıcılar gibi bazı ekipmanlar için anahtar kilitleri gerekebilir.

Belge Güvenliği

Önemli kurumsal belgelerinizi ve müşteri bilgilerinizi güvenli bir şekilde korumak, tüketicinin korunması, kurumsal bilgi gizliliği ve yasal endişeler için gerekli olabilir. Belgeler, yalnızca yetkili personelin erişebileceği güvenli bir odada saklanmalıdır. Tüm fiziksel belgelerin, parola şifreleme ile güvenli bir şekilde saklanan elektronik bir yedeği olmalıdır. Çoğu durumda, belgeler depodan çıkmamalıdır. Yetkili personele gerektiğinde elektronik kopyalar veya fotokopiler sağlanmalıdır. Hassas belgelere erişen her çalışana, belgelerin doğru kullanımı ve saklanmasıyla ilgili talimatlar verilmelidir.