年终检测:企业安全的33道必答题

运维 服务器运维 服务器
你上一次巡视贵公司是在什么时候?是否在每一个地方都落实了合适到位的安全措施?本文提醒了当你走出办公室,进入到企业角角落落时需要关注的方面。快来做个年终检测吧,看看企业安全的33道必答题你能否准确回答。

如果走出办公室,四周巡视一下,就会在保护员工、资产和数据方面有一个全新的认识。

四处认真打量一番

[[60925]]

你上一次巡视贵公司是在什么时候?

是否在每一个地方都落实了合适到位的安全措施?

本文提醒了当你走出办公室,进入到企业角角落落时需要关注的方面(以及可能发现的结果)。

#p#

销售点方面

[[60926]]

现金、信用卡、库存和客户数据汇集于销售点。

·贵公司的收银机、网络和程序是否符合标准?

·现金处理过程是否登记在册?

·无线通信是否得到了有力保护?

·员工是否经过培训(并受到适当的监控)?

#p#

呼叫中心方面

[[60927]]

对许多公司来说,呼叫中心可以说是业务运营的命脉。

你需要合理搭配的物理安全措施和数字安全措施,同时保护客户和员工。

·终端和应用程序是否只显示必要的客户信息?

·包括停车场在内,整个设施是否灯光充足,以确保员工安全?

·物理访问控制是否落实到位,并正确使用?

#p#

数据中心方面

[[60928]]

你的防御机制是否跟得上虚拟化和私有云方面新的技术发展?

当然,除了IT安全措施外,你还要检查一番,确保数据中心设施本身的安全。

·所有的门、墙壁和窗户是否具有适当的弹性?

·部署在重要位置的防盗柱及/或景观会不会加强大楼的安全性?

#p#

停车场方面

[[60929]]

·访问控制、围栏、照明、电话亭、摄像头、巡逻人员,有许多安全措施可以采取。问题在于,每个停车区面临什么样的风险状况?

·周边地方又有什么样的风险状况?

·工作时间是怎么样的?

·那么,什么样级别的保护是适当的?

#p#

暖通空调方面

[[60930]]

·暖通空调系统受到阻碍和干扰会有什么样的后果?

·别人是否可以通过暖通空调系统进入到你的设施场地?

·你的暖通空调控制有怎样程度的远程访问性/数字访问性?这可能会带来哪些新的风险?

#p#

装货场方面

[[60931]]

货物在装货场进出贵公司。

·是否目测记录每个送货人员及相关人员?

·开进来的驾驶员需要出示什么样的证件?

·供外人使用的厕所是不是在安全区域的外面?

·装卸场区域是不是无人看管(比如休息时间)?

·安全系统能否以提高效率的方式连接到库存系统?

#p#

邮件收发室方面

贵公司的安全如何?只需巡视询问33个问题

·员工有没有经过相应的培训,有能力识别可疑包裹?

·有没有针对遇到可疑包裹这种突发情况的一套规程?

#p#

多租户大楼方面

[[60932]]

·办公室或商店是否设在公用空间?贵公司与其他公司在同一个地方办公时,好邻居相当于结实的围栏。

·邻近商户的风险状况怎么样?(对方的风险可能高于贵企业的风险。)这对贵企业的安全措施会有怎样的影响?

·哪些大楼管理员工可以进入贵企业的场地?对他们如何进行审核?钥匙和门禁卡又是如何加以保护和管理的?

·公共区域是否受到了适当的保护?

#p#

总部和豪华办公室方面

[[60933]]

从设施设计到徽章政策,各个方面对于确保大楼安全都发挥了各自的作用。

当然,你还应该认真打量一下自己的员工:

·他们有没有经过培训,因而有能力防止社会工程学伎俩?

·他们能不能通过确保办公桌干净的测试?

#p#

异地数据或纸质记录贮存方面

[[60934]]

·是不是所有的记录均得到了适当的加密、上锁及其他保护?

·记录在运送到存储设施的途中如何确保其安全性?

·监管链(chain-of-custody)是否得到了可靠地记录?

·数据销毁程序是否符合监管、行业和安全方面的***要求?

原文地址:http://www.itworld.com/security/331351/walking-tour-33-questions-ask-about-your-companys-security

责任编辑:路途 来源: 51CTO
相关推荐

2020-06-28 15:00:05

数字化转型安全威胁

2020-07-06 13:21:50

大数据安全技术

2017-07-12 12:11:40

智慧城市LED显示屏

2021-11-03 14:05:51

腾讯云产业互联网

2021-07-28 10:32:53

漏洞网络安全信息安全

2022-03-16 15:08:11

数据安全个人信息

2023-05-10 14:40:40

AI模型算力

2022-11-24 14:26:51

中小企业

2022-12-08 12:13:52

红帽开源信创

2010-11-15 17:11:35

2010年下半年软考系统架构设计师

2019-10-23 05:00:15

内鬼内部威胁信息泄漏

2016-06-12 17:20:47

2023-01-30 12:47:44

2015-03-27 18:46:05

2012-12-20 12:22:03

点赞
收藏

51CTO技术栈公众号