Medan de flesta människor är med rätta bekymrade över sin verksamhet säkerhet när det gäller DoS-attacker, virus, maskar och andra uppmärksammade attacker, många har helt ignorerat den inre hot som kan leda till förlust av företagsdata. Resultatet av detta skulle kunna vara mer katastrofal än nätverksdriftstopp. En av de bästa praxis för företagssäkerhet övar principen om minst privilegium. Här, snarare än att ge alla användare tillgång till företagsinformation och begränsa vad du vill behandlas konfidentiellt, fungerar det tvärtom.
Du begränsar allt och bara tillåta åtkomst till vad användarna behöver. Genomförandet av denna princip bör emellertid åtföljas av hårt pressade regler som bestraffar policyöverträdelser. Till exempel, se till att de anställda förstår att e-post ett affärsdokument även till en hemdator är ett klart brott mot regler som förbjuder kopiering av dokument, precis som att använda en USB-enhet. Word er politik väl och genomdriva minsta principen privilegium. Affärs säkerhet kommer tyvärr att leda till begränsningar som kan verka onödigt.
Om du använder Windows-nätverk, ställa in tillstånd och revisions restriktioner för NTFS-formaterade diskar för att dra nytta av den inbyggda säkerhets. Till exempel kan det vara nödvändigt att ge skrivskyddad behörigheter till information som uppdateras av dig ensam för att undvika dem att ändra dessa filer. Kryptera affärsdata kan också göras på ett effektivt sätt på NTFS-formaterade enheter. I själva verket kan krypterade filer delas över ett nätverk och endast nås till användare som har autentiserats att använda dessa filer.
Kryptera arbeten för att förhindra data från att nås även när datorn är fysiskt stulna eller flyttas ut ur kontoret. Affärssäkerhet utmanar särskilt om du riskerar att data kopieras med flyttbara media. Så vad kan du göra för att begränsa användare från att kopiera data? En rå metod kan inkludera inaktivera dessa portar och enheter från att användas eller fysiskt blockera deras tillgång. En mer professionellt sätt men kan innefatta att använda programvara för att inaktivera säga USB-enheter.
I Windows Vista, flyttbara media, vilket inkluderar USB-enheter och CD /kan DVD-brännare begränsas genom grupprinciper. Tredjepartsprodukter som Portable Storage kontroll kan också användas om du använder Windows XP eller annat operativsystem. För att förhindra att data som skickas ut från ditt nätverk, måste du ställa in utgående regler genom användning av en brandvägg. En brandvägg