重要资讯的接达控制
主页 > 
重要资讯的接达控制
< 返回

重要资讯的接达控制

你应该按照需要知道 (need-to-know)原则来发出资料接达权,否则,你将面对以下保安风险:

未经授权员工可接达到敏感资料,如薪金帐册纪录。
也许有人会破坏你的资料。

接达控制

你可在资讯科技系统中设定及应用接达控制政策,以允许特定人仕接达至特定资料类别,例如人事部门的员工可接达薪金帐册资料,而市场行销部门的员工则无法接达到该资料,需按照需要知道原则来发出接达权。

保安贴士

定期检查及更新接达控制政策。
限制系统管理者和用户的数量和领域。
依个别任务来发出接达权,而非依个别人员而发出接达权。
分配给每个用户独一无二的用户 ID。
教育用户有关资讯保安的重要性,并经常提醒他们保安最佳作业实务。
一旦员工离职或更改职务,便应使其帐户失效或移除相关的权力。
确定每个人接达系统时皆通过登入和登出的过程。如用户端闲置一段时间,系统应该有自动登出功能。
假如连续登入失败数次,应使该帐户失效。
使用难以猜测的密码,学习如何适当地处理密码。
考虑使用生物特征认证技术,例如指纹、面部特征辨识或智能卡技术。
学习如何弃置无用的设备,因为机密资讯也许会遗留在弃置设备中。