Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
zariadenia:
* notebooky/počítače: NAPLATÉ a počítače, najmä tie, ktoré obsahujú klasifikované informácie, sú hlavnými cieľmi pre krádež a neoprávnený prístup.
* Mobilné zariadenia (telefóny, tablety): Tieto zariadenia sa stávajú čoraz bežnejším pre prístup k utajovaným informáciám a sú náchylné na krádež, stratu a hackovanie.
* USB Drives/Externé pevné disky: Jedná sa o prenosné skladovacie zariadenia, ktoré je možné ľahko umiestniť alebo ukradnúť, čo z nich predstavuje riziko, ak obsahujú utajované informácie.
* servery: Servery Ukladanie ukladaných informácií musia byť zabezpečené fyzicky a logicky, aby sa zabránilo neoprávnenému prístupu.
Fyzické objekty:
* papierové dokumenty: Aj keď v súčasnosti menej bežné, klasifikované dokumenty na papieri môžu byť stále bezpečnostným problémom, ak sa nezabezpečia. Môžu ich ľahko ukradnúť alebo pozerať neoprávnenými jednotlivcami.
* Tlačené materiály: Aby sa zabránilo neoprávnenému prístupu, musí byť zabezpečený akýkoľvek tlačený materiál obsahujúci klasifikované informácie, ako sú správy, prezentácie alebo poznámky.
iné:
* Cloud Storage: Aj keď môže byť cloudové úložisko pohodlné, je rozhodujúce zabezpečiť, aby poskytovateľ cloudu spĺňa bezpečnostné normy a prístup k utajovaným informáciám je obmedzený.
* E -mail: E -mail je bežná metóda komunikácie, ale odosielanie klasifikovaných informácií prostredníctvom e -mailu predstavuje bezpečnostné riziká.
bezpečnostné opatrenia:
Na zmiernenie týchto rizík by sa mali vykonať nasledujúce bezpečnostné opatrenia:
* Fyzická bezpečnosť: Bezpečné miestnosti, uzamknuté skrinky a trezory môžu chrániť fyzické zariadenia a dokumenty.
* logické zabezpečenie: Ovládacie prvky prístupu, šifrovanie a multifaktorová autentifikácia by sa mali implementovať, aby sa obmedzil prístup k klasifikovaným informáciám o zariadeniach a systémoch.
* Prevencia straty údajov: Implementujte softvér, ktorý bráni citlivým informáciám v ponechaní siete neoprávnené.
* Vzdelávanie používateľov: Vyškoliť personál na osvedčených postupoch zabezpečenia, ako je správna správa hesiel, bezpečné zaobchádzanie s utajovanými informáciami a podozrivá aktivita.
Dôležitá poznámka: Je nevyhnutné poradiť sa s bezpečnostnými politikami a predpismi vašej organizácie týkajúcej sa zaobchádzania a ukladania utajovaných informácií.