Fortalezca su postura de seguridad de TI con políticas para defender su purple, datos y usuarios


Las políticas facilitan el establecimiento de un program de capacitación para usuarios finales y mejoran las estrategias de gestión de riesgos.

Si alguna vez hubo un momento para reforzar su seguridad de TI, es ahora. Con las numerosas interrupciones comerciales causadas por el coronavirus, puede estar sintiendo los efectos de los nuevos y viejos riesgos de seguridad. Algunos problemas pueden ser exclusivos de esta interrupción comercial certain, pero otros pueden ser problemas conocidos que han estado retrasados ​​durante demasiado tiempo.

Si su política precise necesita una actualización, o si necesita comenzar desde cero, esta colección de políticas de TechRepublic Premium le facilitará comenzar un proceso de mejora de la seguridad.

Hay mucho terreno por recorrer cuando usted es responsable de proteger una crimson, incluidas estaciones de trabajo, computadoras portátiles, servidores, conmutadores, enrutadores, firewalls, dispositivos móviles y puntos de acceso inalámbrico. El alcance crece aún más cuando agrega sistemas remotos externos y servicios en la nube. Esta política le proporciona pautas de configuración, recomendaciones para la seguridad física y del sistema operativo, y consejos sobre procedimientos que mantendrán la seguridad a lo largo del tiempo.

Ver en TechRepublic High quality

Esta política establece pautas que rigen el acceso a los activos de TI de su empresa: hardware, computer software y datos. Tendrá una lista exhaustiva de medidas de seguridad física para las salas de servidores, así como orientación sobre quién debería poder acceder a estos espacios. La política recomienda la documentación a utilizar para monitorear el tráfico dentro y fuera del espacio. También encontrará reglas sobre qué acciones están prohibidas en esta área.

Ver en TechRepublic Top quality

Un plan integral de gestión de riesgos tiene muchas partes móviles, incluidos usuarios, sistemas, la purple, datos, ubicaciones remotas y de almacenamiento en la nube. La mejor política considera todos estos componentes individuales, así como también cómo interactúan. Esta política cubre todas las bases desde el establecimiento del propietario de la política y sus responsabilidades hasta la creación de una lista de controles de la compañía y la recomendación de un monitoreo de protección.

Ver en TechRepublic Premium

La capacitación es una parte esencial de cada estrategia de seguridad. En algunos casos, los usuarios son el eslabón más débil de la cadena. Los departamentos de TI y RR. HH. Deben tener una política que cubra el conocimiento y la capacitación en seguridad. Los gerentes deben reforzar estas mejores prácticas y asegurarse de que los miembros del equipo entiendan cómo interpretar y aplicar las reglas. Esta política explica cómo asignar roles para desarrollar la política, cómo desarrollar programas de capacitación y ejemplos de conciencia de seguridad que son útiles para los usuarios. Finalmente, encontrará técnicas sobre cómo entregar materiales relevantes a los empleados.

Ver en TechRepublic High quality



Enlace a la noticia primary