如果走出办公室,四周巡视一下,就会在保护员工、资产和数据方面有一个全新的认识。
四处认真打量一番
你上一次巡视贵公司是在什么时候?
是否在每一个地方都落实了合适到位的安全措施?
本文提醒了当你走出办公室,进入到企业角角落落时需要关注的方面(以及可能发现的结果)。#p#
销售点方面
现金、信用卡、库存和客户数据汇集于销售点。
·贵公司的收银机、网络和程序是否符合标准?
·现金处理过程是否登记在册?
·无线通信是否得到了有力保护?
·员工是否经过培训(并受到适当的监控)?#p#
呼叫中心方面
对许多公司来说,呼叫中心可以说是业务运营的命脉。
你需要合理搭配的物理安全措施和数字安全措施,同时保护客户和员工。
·终端和应用程序是否只显示必要的客户信息?
·包括停车场在内,整个设施是否灯光充足,以确保员工安全?
·物理访问控制是否落实到位,并正确使用?#p#
数据中心方面
你的防御机制是否跟得上虚拟化和私有云方面新的技术发展?
当然,除了IT安全措施外,你还要检查一番,确保数据中心设施本身的安全。
·所有的门、墙壁和窗户是否具有适当的弹性?
·部署在重要位置的防盗柱及/或景观会不会加强大楼的安全性?#p#
停车场方面
·访问控制、围栏、照明、电话亭、摄像头、巡逻人员,有许多安全措施可以采取。问题在于,每个停车区面临什么样的风险状况?
·周边地方又有什么样的风险状况?
·工作时间是怎么样的?
·那么,什么样级别的保护是适当的?#p#
暖通空调方面
·暖通空调系统受到阻碍和干扰会有什么样的后果?
·别人是否可以通过暖通空调系统进入到你的设施场地?
·你的暖通空调控制有怎样程度的远程访问性/数字访问性?这可能会带来哪些新的风险?#p#
装货场方面
货物在装货场进出贵公司。
·是否目测记录每个送货人员及相关人员?
·开进来的驾驶员需要出示什么样的证件?
·供外人使用的厕所是不是在安全区域的外面?
·装卸场区域是不是无人看管(比如休息时间)?
·安全系统能否以提高效率的方式连接到库存系统?#p#
邮件收发室方面
·员工有没有经过相应的培训,有能力识别可疑包裹?
·有没有针对遇到可疑包裹这种突发情况的一套规程?#p#
多租户大楼方面
·办公室或商店是否设在公用空间?贵公司与其他公司在同一个地方办公时,好邻居相当于结实的围栏。
·邻近商户的风险状况怎么样?(对方的风险可能高于贵企业的风险。)这对贵企业的安全措施会有怎样的影响?
·哪些大楼管理员工可以进入贵企业的场地?对他们如何进行审核?钥匙和门禁卡又是如何加以保护和管理的?
·公共区域是否受到了适当的保护?#p#
总部和豪华办公室方面
从设施设计到徽章政策,各个方面对于确保大楼安全都发挥了各自的作用。
当然,你还应该认真打量一下自己的员工:
·他们有没有经过培训,因而有能力防止社会工程学伎俩?
·他们能不能通过确保办公桌干净的测试?#p#
异地数据或纸质记录贮存方面
·是不是所有的记录均得到了适当的加密、上锁及其他保护?
·记录在运送到存储设施的途中如何确保其安全性?
·监管链(chain-of-custody)是否得到了可靠地记录?
·数据销毁程序是否符合监管、行业和安全方面的最新要求?
原文地址:http://www.itworld.com/security/331351/walking-tour-33-questions-ask-about-your-companys-security
