உங்கள் நிறுவனத்தின் வசம் உள்ள ரகசிய தரவை அடையாளம் காணவும் கண்டுபிடிக்கவும் ஒரு தகவல் “மக்கள் தொகை கணக்கெடுப்பு” செய்துள்ளீர்கள். வணிக நோக்கங்களுக்காக நீங்கள் எதை வைத்திருக்க வேண்டும் என்பதை நீங்கள் தீர்மானித்தீர்கள். அடுத்த படி என்ன? ஸ்டார்ட் வித் செக்யூரிட்டியின் கூற்றுப்படி, தரவுகளுக்கான அணுகலைக் கட்டுப்படுத்த வரம்புகளை வைக்க வேண்டிய நேரம் இது.
இது ஒரு புதிய கருத்து அல்ல. உங்கள் வணிகத்திற்கான மணிநேர அணுகலைத் தடுக்க நீங்கள் வாசலில் ஒரு பூட்டு உள்ளது, மேலும் உங்கள் தொழிற்சாலை தளத்தில் மக்கள் உலாவ முடியாது. உங்கள் நிறுவனத்தின் தனியுரிம ரகசியங்களை அங்கீகரிக்கப்படாத கண்களிலிருந்து பாதுகாக்கிறீர்கள். அதனால்தான் உங்கள் “ரகசிய சாஸிற்கான” செய்முறையை உங்கள் இணையதளத்தில் இடுகையிடவில்லை.
உணர்திறன் வாய்ந்த வாடிக்கையாளர் அல்லது பணியாளர் தரவுகளுடன் நீங்கள் அதே கவனிப்பைப் பயன்படுத்துகிறீர்களா? உங்கள் ஊழியர்களில் உள்ள அனைவருக்கும் நீங்கள் வைத்திருக்கும் அனைத்து ரகசிய தகவல்களுக்கும் கட்டுப்பாடற்ற அணுகல் தேவையில்லை. சிறந்த நடைமுறை என்னவென்றால், தங்கள் வேலைகளைச் செய்யத் தேவைப்படும் ஊழியர்களை அணுக அனுமதிக்க விவேகமான கட்டுப்பாடுகளை வைப்பது, மற்றவர்களை வெளியேற்றும் போது. நிர்வாக அணுகலை வழங்குவதும் புத்திசாலித்தனம்-உங்கள் நெட்வொர்க்கில் கணினி அளவிலான மாற்றங்களைச் செய்வதற்கான தொழில்நுட்ப திறன் அல்லது டெஸ்க்டாப் கணினிகளில் சில மாற்றங்கள் (எடுத்துக்காட்டாக, புதிய மென்பொருளை நிறுவுதல்)-குறைந்த எண்ணிக்கையிலான நம்பகமான ஊழியர்களுக்கு மட்டுமே. எஃப்.டி.சி குடியேற்றங்கள், மூடிய விசாரணைகள் மற்றும் வணிகங்களிலிருந்து நாங்கள் கேள்விப்பட்ட கேள்விகள் ஆகியவற்றின் அடிப்படையில் தொடர்ச்சியான எடுத்துக்காட்டுகளை நாங்கள் உருவாக்கியுள்ளோம்.
முக்கியமான தரவுகளுக்கான அணுகலை கட்டுப்படுத்தவும்.
ஊழியர்கள் தங்கள் வேலையின் ஒரு பகுதியாக தனிப்பட்ட தகவல்களைப் பயன்படுத்த வேண்டியதில்லை என்றால், அதை அணுக வேண்டிய அவசியமில்லை. ரகசிய ஆவணங்களுக்கு, ஒரு நியாயமான அணுகல் கட்டுப்பாடு பூட்டப்பட்ட அமைச்சரவையைப் போல எளிமையாக இருக்கலாம். உங்கள் நெட்வொர்க்கில் உள்ள தரவுக்கு, முக்கியமான கோப்புகள் அல்லது தரவுத்தளங்களைக் காணக்கூடியவர்களைக் கட்டுப்படுத்தும் தனி பயனர் கணக்குகள் ஒரு சிறந்த வழி.
எடுத்துக்காட்டு: ஒரு வேலைவாய்ப்பு நிறுவனத்தில் பணியாளர்கள் சில நேரங்களில் சமூக பாதுகாப்பு எண்களை உள்ளடக்கிய பணியாளர் கோப்புகளை மதிப்பாய்வு செய்கிறார்கள். அனைத்து ஊழியர்களுக்கும் பூட்டுதல் மேசை அலமாரியை வேலைவாய்ப்பு நிறுவனம் உறுதி செய்கிறது. கூடுதலாக, ஏஜென்சி ஒரு “சுத்தமான மேசை” கொள்கையைக் கொண்டுள்ளது, இது தொழிலாளர்கள் நாள் முடிவில் வெளியேறும்போது அனைத்து முக்கியமான ஆவணங்களையும் பாதுகாக்க வேண்டும்-இது ஒரு கொள்கை அவ்வப்போது நடைப்பயணங்களுடன் கண்காணிக்கிறது. ஊழியர்கள் தனிப்பட்ட தகவல்களைக் கொண்ட ஆவணங்களை பூட்டு மற்றும் விசையின் கீழ் வைத்திருப்பதைக் காண வேலைவாய்ப்பு நிறுவனம் நடவடிக்கை எடுப்பதால், அங்கீகரிக்கப்படாத நபர் தரவை அணுகுவதற்கான வாய்ப்புகள் குறைவு.
எடுத்துக்காட்டு: ஒரு சிறிய நிறுவனத்தின் ஊழியர்கள் ஒரு பணிநிலையத்தைப் பகிர்ந்து கொள்கிறார்கள். ஊதியப் பொறுப்பில் உள்ள பணியாளர் உறுப்பினருக்கு பணியாளர் தகவல்களின் தரவுத்தளத்திற்கு கடவுச்சொல் பாதுகாக்கப்பட்ட அணுகல் உள்ளது. கப்பல் போக்குவரத்துக்கு பொறுப்பான பணியாளர் உறுப்பினருக்கு வாடிக்கையாளர் கணக்குகளின் தரவுத்தளத்திற்கான கடவுச்சொல் பாதுகாக்கப்பட்ட அணுகல் உள்ளது. வணிகத் தேவையின் அடிப்படையில் அணுகலைக் கட்டுப்படுத்துவதன் மூலம், நிறுவனம் அங்கீகரிக்கப்படாத பயன்பாட்டின் அபாயத்தை குறைத்துள்ளது.
எடுத்துக்காட்டு: தனிப்பட்ட மருத்துவ தகவல்களை உள்ளடக்கிய சுயவிவரங்களை உருவாக்க பயனர்களை அனுமதிக்கும் பயன்பாட்டை ஒரு நிறுவனம் வழங்குகிறது. கணினி அனைத்து ஊழியர்களுக்கும் – தகவல் தொழில்நுட்ப ஊழியர்கள், விற்பனை பிரதிநிதிகள், மனிதவள பணியாளர்கள் மற்றும் ஆதரவு ஊழியர்கள் – வாடிக்கையாளர் சுயவிவரங்களுக்கான அணுகலை வழங்குகிறது. தங்கள் கடமைகளின் செயல்திறனுக்கு தேவையில்லாத ஊழியர்களுக்கு முக்கியமான தரவுகளுக்கான அணுகலை வழங்குவதன் மூலம், நிறுவனம் மிகவும் ரகசிய தகவல்களை ஆபத்தில் ஆழ்த்தக்கூடிய ஒரு சூழ்நிலையை உருவாக்கியுள்ளது.
நிர்வாக அணுகலைக் கட்டுப்படுத்துங்கள்.
கணினி நிர்வாகிகள் உங்கள் பிணைய அமைப்புகளை மாற்றலாம், மேலும் உங்கள் ஊழியர்களில் ஒருவருக்கு தேவையான மாற்றங்களைச் செய்ய அதிகாரம் இருப்பது அவசியம். ஆனால் ஒரு வங்கி ஒரு சிலருக்கு மட்டுமே மத்திய பெட்டகத்திற்கு கலவையை வழங்குவதைப் போலவே, நிறுவனங்களும் அதற்கேற்ப நிர்வாக உரிமைகளை மட்டுப்படுத்த வேண்டும். ஆபத்து வெளிப்படையானது: நம்பத்தகாத நிர்வாகி – அல்லது நிர்வாக உரிமைகளைக் கொண்ட பல ஊழியர்கள் – உங்கள் கணினியைப் பாதுகாப்பாக வைத்திருக்க நீங்கள் செயல்படுத்திய படிகளைச் செயல்தவிர்க்க முடியும்.
எடுத்துக்காட்டு: ஒரு தொழில்நுட்ப நிறுவனம் அனைத்து ஊழியர்களுக்கும் ஒரே உள்நுழைவைப் பயன்படுத்துகிறது. உள்நுழைவுக்கு நிர்வாக உரிமைகள் உள்ளன, அவை நியமிக்கப்பட்ட தகவல் தொழில்நுட்ப ஊழியர்களுக்கு கணினி அளவிலான மாற்றங்களைச் செய்ய உதவுகின்றன. ஆனால் அதே உள்நுழைவு நிறுவனத்தின் வரவேற்பாளர், விற்பனை உதவியாளர் மற்றும் கோடைகால பயிற்சியாளர் ஆகியோரால் பயன்படுத்தப்படுகிறது. அந்த ஊழியர் தனது வேலையைச் செய்ய தேவையான சலுகைகள் மட்டுமே நிறுவனத்திற்கு வெவ்வேறு உள்நுழைவுகள் தேவைப்படுவதே புத்திசாலித்தனமான அணுகுமுறை.
ரகசிய தகவல்களுக்கு “மேடைக்கு பாஸ்களை” கட்டுப்படுத்துவதே வணிகத்திற்கான பாடம். முக்கியமான தரவுகளுக்கான அணுகலை தங்கள் கடமைகளின் செயல்திறனுக்கு தேவைப்படும் ஊழியர்களுக்கு கட்டுப்படுத்தவும்.
தொடரில் அடுத்தது: பாதுகாப்பான கடவுச்சொற்கள் மற்றும் அங்கீகாரம் தேவை.
