Drošības politika

Process, kurā tiek noteikts, kurš vai kas var piekļūt sistēmas resursiem ir autorizācija. Pieslēgšanās process ir jāizpilda, lai uzņēmums būtu pārliecināts par to, ka lietotājs, kurš mēģina iekļūt savā kontā ir tas par ko viņš uzdodas. Lai būtu 100% pārliecība par konta īpašnieka atbilstību, interneta vietnei jāpiemēro visi nepieciešamie pasākumi, lai tikai pats lietotājs var pieslēgties savam lietotāja kabinetam. Priekš tā vietnes pieprasa izveidot maksimāli drošas paroles un atsevišķos gadījumos piedāvā izmantot divu-faktoru autentifikāciju. Šāda veida sistēma nodrošina aizsardzību pret drošības risku, kas var būt sasitīts ar personas uzdošanos par citu, kad tā izmanto viltus identitāti, lai piekļūtu sistēmai. Līdz ar to uzņēmumi parasti apsver izmantot sarežģītākas autarizācijas metodes par tradicionālajiem: lietotājvārdu un paroli.

Totalizatori dara visu kas ir no viņiem atkarīgs, lai pārbaudītu klienta identitāti un piekļuve interneta vietnei un tās informācijai būtu tikai lietotājam. Veiksmīgas sadarbības nolūkiem tiek sniegti norādījumi kā izveidot spēcīgu un drošu totalizatora vietnes paroli, kā arī var tikt ieteikts ik pēc kāda laika to nomainīt pret jaunu, kas izslēgtu iespēju tās nejaušai noplūdei, piemēram, draugu lokā. Klientam ir jāsaprot risks, kuram viņš sevi pakļauj sniedzot savus datus trešajām personām, kas ir aizliegts. Vienmēr nomainiet pagaidu paroles, kā arī apzinieties iespējamo risku veco paroļu atkārtotai izmantošanai. Politikā parasti ir ietvertas augstas sarežģītības pakāpes un garuma paroles prasības. Vienkāršus vārdus vai bieži lietojamus datus ir viegli atcerēties un tomēr jūs pakļaujat savu personīgo informāciju daudz lielākam riskam.

Process, kad dati tiek aizsargāti pret manipulācijām tiek saukts par datu integrāti. Spēlētāju tiesības ir zināt, ka tikai klients vai pilnvarota uzņēmuma persona var veikt izmaiņas lietotāja datos, parasti tas notiek tikai pēc klienta pieprasījuma. Lietotājs sniedz uzņēmumam sensitīva rakstura informāciju pēc kā lūgums tiek apstrādāts. Tikai konta īpašnieks ir tiesīgs pārvaldīt savu lietotājkontu.

Lai uzņēmuma darbinieki varētu precīzi veikt savu darbu, vienlaikus pienācīgi aizsargājot uzņēmuma informāciju, drošības politikas apmācība ir jāiziet visiem darbiniekiem, it īpaši tas skar jaunos uzņēmuma darbiniekus. Kā arī ne mazāk svarīgi ir parakstīt dokumentu par drošības politikas apmācību pabeigšanu un konfidencialitātes līgumu, lai neskaidrību gadījumā viss būtu dokumentēts. Uzņēmuma vadības uzdevums ir apmācību nodrošināšana un savu darbinieku izglītošana šajā jautājumā, kas ir abu pušu interesēs.

Drošības politika aizsargā ne vien pašu uzņēmumu, tā klientus, bet arī darbiniekus. Politikā tiek aprakstītas personas, kuras ir atbildīgas gan par apmācību izveidi, norisi un praksi tālākā nākotnē, ņemot vērā tehnoloģiju izmaiņas laika gaitā, kuras ietekmē drošību un uzņēmumu. Jāatcerās arī to, ka jāiekļauj gan interneta piekļuves politika, gan arī personāla atbildība mijiedarbībā ar darba datoru. Galvenais mērķis ir uzņēmuma datu aizsardzība, tajā skaitā, protams, lietotāju personīgā informācija, kuru viņš nodod kompānijas rokās. Attiecības, kurās valda savstarpēja uzticība ir veselīgas un ilgspējīgas. Uzņēmums, kuram rūp tā reputācija ir uz klientu orientēts un darīs visu iespējamo, lai sadarbība būtu veiksmīga.

Konfidencialitāte ir sensitīva rakstura informācija, kura nes privātuma raksturu un nav pieejama nepilnvarotām personām. Bez šīs garantijas nevar būt sniegta pilnīga datu drošība, kura pazīstot savu klientu ir vairāk nekā pieprasīta. Lai informācija paliktu neizpausta tiek veikta datu šifrēšana izmantojot digitālos sertifikātus. Drošības politika ietver datu konfidencialitātes nodrošīnāšanu lietotājam atrodoties interneta vietnē, kā arī to aizverot.

Lai aizsargātu informācijas aktīvus, uzņēmumā tiek ieviests informācijas drošības process, kurš ietver cilvēku, procesu un tehnoloģiju kopumu. Pateicoties tam tiek novērsta neatļauta informācijas līdzekļu izpaušana, pārtraukšana, piekļuve un izmantošana.

Trīs galvenie informācijas drošības principi ir: integritāte, konfidencialitāte un pieejamība. Informācijas aizsardzība pret neatļautu izpaušanu ir konfidencialitāte. Informācijas aizsardzība pret nesankcionētu modifikāciju tiek dēvēta par integritāti un datu pieejamības nodrošināšana, kad tas ir nepieciešams ir pieejamība.

Lai ņemtu vērā jaunus vai mainīgus draudus, drošības politikai ir regulāri jāpārskata un jāatjaunina. Šīm darbībām ir neskaitāmas priekšrocības:

• tā atspoguļo to, ka uzņēmumam drošība tiek vērtēta augstā līmenī;
• ik pa laikam tiek atjaunots drošības politikas saturs, lai daudz efektīvāk novērstu jebkāda rakstura draudus kompānijai vai tās klientiem;
• ietver precīzus nākamos soļus politikas pārkāpšanas gadījumos, lai risinātu radušās problēmas un novērstu to sekas;
• tā samazina finansiālu zaudējumu risku un kaitējumu uzņēmuma reputācijai drošības incidentu gadījumā.

Ievērojot speciāli izveidotu nformācijas sistēmu un tīkla darbības procedūru periodiskai pārbaudei tiek nodrošināta uzņēmuma sistēmu datu konfidencialitāte un tīkla drošības politika. Tā nodrošina atbilstošas aparatūras un programmatūras izmantošanu. Uzņēmumiem ir jānodrošina darbību laika un datuma reģistrēšana, lai nepieciešamības gadījumā to varētu uzrādīt.

Kāpēc informācijas drošība ir svarīga? Tā ir svarīga ne vien klienta informācijas aizsardzībai, bet arī pašam uzņēmumam, jo neviens nevēlētos piedzīvot savu personīgo datu nevēlamu noplūdi, tieši tāpēc šis ir svarīgs aspekts, kas jāņem vērā izvērtējot totalizatoru drošību. Lai pārvadītu darbinieku darbības un uzņēmuma informācijas sistēmu drošību ir nepieciešama drošības politika. Šim procesam ir ļoti svarīga nozīme uzņēmumā, bez informācijas drošības pasākumiem uzņēmums var tikt apdraudēts vai var tikt nozagti svarīgi faili un informācija, kā rezultātā var ciest uzticība uzņēmumam un tā reputācija.

Izcili izveidota drošības politika garantē ne vien darbinieku sagatavotības līmeni šajā sfērā, bet arī kopumā uzlabo informācijas drošības stāvokli. Ja pat no sākuma tā neliekas, ieguldītais laiks un enerģija drošības politikas izstrādē un ieviešanā ir tā vērta un ar laiku atmaksājas. Neatkarīgi no kompānijas lieluma un pastāvēšanas laika, lai aizsargātu tās datus un citu svarīgu informāciju, drošības politika obligāti ir jādokumentē.