贵公司的安全如何?只需巡视询问33个问题

译文
安全
如果走出办公室,四周巡视一下,就会在保护员工、资产和数据方面有一个全新的认识。本文提醒了当你走出办公室,进入到企业角角落落时需要关注的方面(以及可能发现的结果)。

如果走出办公室,四周巡视一下,就会在保护员工、资产和数据方面有一个全新的认识。

四处认真打量一番

[[60810]]

你上一次巡视贵公司是在什么时候?

是否在每一个地方都落实了合适到位的安全措施?

本文提醒了当你走出办公室,进入到企业角角落落时需要关注的方面(以及可能发现的结果)。#p#

销售点方面

[[60811]]

现金、信用卡、库存和客户数据汇集于销售点。

·贵公司的收银机、网络和程序是否符合标准?

·现金处理过程是否登记在册?

·无线通信是否得到了有力保护?

·员工是否经过培训(并受到适当的监控)?#p#

呼叫中心方面

[[60812]]

对许多公司来说,呼叫中心可以说是业务运营的命脉。

你需要合理搭配的物理安全措施和数字安全措施,同时保护客户和员工。

·终端和应用程序是否只显示必要的客户信息?

·包括停车场在内,整个设施是否灯光充足,以确保员工安全?

·物理访问控制是否落实到位,并正确使用?#p#

数据中心方面

[[60813]]

你的防御机制是否跟得上虚拟化和私有云方面新的技术发展?

当然,除了IT安全措施外,你还要检查一番,确保数据中心设施本身的安全。

·所有的门、墙壁和窗户是否具有适当的弹性?

·部署在重要位置的防盗柱及/或景观会不会加强大楼的安全性?#p#

停车场方面

[[60814]]

·访问控制、围栏、照明、电话亭、摄像头、巡逻人员,有许多安全措施可以采取。问题在于,每个停车区面临什么样的风险状况?

·周边地方又有什么样的风险状况?

·工作时间是怎么样的?

·那么,什么样级别的保护是适当的?#p#

暖通空调方面

[[60815]]

·暖通空调系统受到阻碍和干扰会有什么样的后果?

·别人是否可以通过暖通空调系统进入到你的设施场地?

·你的暖通空调控制有怎样程度的远程访问性/数字访问性?这可能会带来哪些新的风险?#p#

装货场方面

[[60816]]

货物在装货场进出贵公司。

·是否目测记录每个送货人员及相关人员?

·开进来的驾驶员需要出示什么样的证件?

·供外人使用的厕所是不是在安全区域的外面?

·装卸场区域是不是无人看管(比如休息时间)?

·安全系统能否以提高效率的方式连接到库存系统?#p#

邮件收发室方面

贵公司的安全如何?只需巡视询问33个问题

·员工有没有经过相应的培训,有能力识别可疑包裹?

·有没有针对遇到可疑包裹这种突发情况的一套规程?#p#

多租户大楼方面

[[60817]]

·办公室或商店是否设在公用空间?贵公司与其他公司在同一个地方办公时,好邻居相当于结实的围栏。

·邻近商户的风险状况怎么样?(对方的风险可能高于贵企业的风险。)这对贵企业的安全措施会有怎样的影响?

·哪些大楼管理员工可以进入贵企业的场地?对他们如何进行审核?钥匙和门禁卡又是如何加以保护和管理的?

·公共区域是否受到了适当的保护?#p#

总部和豪华办公室方面

[[60818]]

从设施设计到徽章政策,各个方面对于确保大楼安全都发挥了各自的作用。

当然,你还应该认真打量一下自己的员工:

·他们有没有经过培训,因而有能力防止社会工程学伎俩?

·他们能不能通过确保办公桌干净的测试?#p#

异地数据或纸质记录贮存方面

[[60819]]

·是不是所有的记录均得到了适当的加密、上锁及其他保护?

·记录在运送到存储设施的途中如何确保其安全性?

·监管链(chain-of-custody)是否得到了可靠地记录?

·数据销毁程序是否符合监管、行业和安全方面的最新要求?

原文地址:http://www.itworld.com/security/331351/walking-tour-33-questions-ask-about-your-companys-security

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2009-12-15 09:55:04

2021-06-30 20:16:04

MDR管理检测和响应安全工具

2011-03-03 09:47:00

2016-09-02 16:10:25

大数据工具

2019-12-13 10:09:09

Kubernetes安全工具

2013-01-15 16:21:29

企业安全服务器安全数据中心

2020-12-04 08:00:00

科技监管机构超平台

2021-04-30 08:04:25

物联网拯救地球IOT

2019-11-01 14:22:31

云计算物联网边缘计算

2023-03-03 13:42:45

2015-10-09 08:57:21

2016-09-06 18:56:01

移动·开发技术周刊

2018-07-11 09:10:34

闪存供应商阵列

2021-09-28 08:00:32

数据安全网络风险网络安全

2011-05-18 10:24:55

Oracle

2018-12-29 14:26:58

物联网IOT物联网设备

2013-07-27 20:21:35

2024-05-24 12:06:26

SQL数据库

2020-07-24 00:29:12

物联网公司物联网IoT

2017-07-11 08:32:06

点赞
收藏

51CTO技术栈公众号