Анализ безопасности данных

Теперь, когда вы узнали о некоторых угрозах, связанных с безопасностью хранения и передачи данных, познакомьтесь с приведенным ниже списком вопросов, которые помо- гут вам определить степень защищенности данных вашего сайта;

  • Храните ли вы уязвимую или частную информацию на сервере, подсоединенном к какой-либо сети?
  • Зашифрована ли ваша уязвимая или частная информация?
  • Выполняете ли вы аутентификацию пользователей, пытающихся получить доступ к уязвимым данным?
  • Используете ли вы такие средства защиты от злонамеренного кода, как антивирусное программное обеспечение и правила работы с вложениями электронной почты?
  • Используете ли вы правило устаревания паролей?
  • Проверяете ли вы создаваемые пароли, чтобы гарантировать их соответствие правилам генерации паролей, установленным в вашей компании? Помните, что эти правила должны применяться как компанией-заказчиком, так и компанией-исполнителем.
  • Архивируете ли вы свои данные на регулярной основе?
  • Используете ли вы систему выявления вторжений?
  • Разрешаете ли вы удаленный доступ к системе? Требуете ли вы использовать защищенные оболочки для входной регистрации пользователей?
  • Отключили ли вы доступ удаленных пользователей к отдельным инструментам?
  • Ограничили ли вы доступ удаленных пользователей к каталогам?
  • Ограничили ли вы доступ к каталогам для своих сотрудников, поставив его в зависимость от исполняемой ими работы и требуемому для этого доступу?
  • Используете ли вы брандмауэр?
  • Имеете ли вы сертификат сайта?
  • Используете ли вы цифровые сертификаты?
  • Используете ли вы протокол SSL?
  • Учтены ли в вашей политике безопасности риски для данных, и есть ли в ней правила и процедуры защиты данных?

Продолжение темы:

Полезная информация