ایتنا- مدیران ارشد اطلاعات در سازمانها باید رویکرد قوی برای بهبود حفاظت از دادههای سازمانی اتخاذ کنند. چند نکته در این زمنیه وجود دارد که سازمانها با رعایت این نکات میتوانند امنیت اطلاعات خود را تضمین نمایند.
شنبه ۱۲ آبان ۱۳۹۷ ساعت ۱۵:۵۰
چند نکته برای بهبود حفاظت از اطلاعات سازمانی
به گزارش ایتنا از رایورز به نقل از سرچیو.تکتارگت، اولین نکته برای حفاظت اطلاعات، طبقه بندی دادهها است که بر مشتری، اطلاعات مالکیت معنوی و مالی تمرکز دارد. دستههای حفاظت از دادهها باید شامل محرمانه، داخلی و عمومی باشد و باید برای هر دسته کنترلهای لازم و خاص در نظر گرفته شود.
گام و نکته دوم، توسعه معماری داده در تمام سازمان است که میتواند جریان اطلاعات حساس و حیاتی در تمام سازمان را حفاظت و حراست کند. یکی از نمونههای این معماری، اطلاعات مربوط به کارت اعتباری است که باید مدیریت شود و کنترلهای حفاظت از دادهها به شکلی درست اتخاذ گردد.
.png)
نکته بعدی رمزگذاری برای اطلاعات حساس و حیاتی است. نمونه این کار، رمزگذاری برای کارتهای اعتباری است.
این کار باعث میشود که اطلاعات با رمزهای مختلف حفاظت شود. مراقبت همراه با فناوری جدید نکته بعدی است که میتوان در این زمینه از رایانش ابری یا مجازی سازی استفاده کرد و مکانیزمهای مختلفی برای امنیت به کار برد که از جمله آنها میتوان به احراز هویت اشاره کرد.
نکته بعدی آن است که دستگاههای نهایی مانند دستیاران دیجیتال شخصی، لپ تاپها، گوشیهای هوشمند و کارتهای حافظه اهمیت زیادی دارند که باید به آنها توجه کرد.
بسیاری از سرقتها از همین ناحیه اتفاق میفتد به همین خاطر باید توجه زیادی نسبت به این مسئله داشت.
نکات آخر مربوط به سیاست گذاری در زمینه حفاظت از دادههای سازمانی است که نقش بسیار موثری در زمینه اطلاعات سازمانی ایفا میکند و همچنین چرخه حیات توسعه نرم افزاری با نقاط بررسی کلیدی مانند بازبینی معماری امنیتی، بررسی کدها و شناسایی خطاهای رایج مربوط به برنامه نویسی و جلوگیری از ایجاد شکافهای امنیتی نقش مهم و موثری دارد.
کد مطلب: 54602
