社区编辑申请
注册/登录
年终检测:企业安全的33道必答题
运维 服务器运维 服务器
你上一次巡视贵公司是在什么时候?是否在每一个地方都落实了合适到位的安全措施?本文提醒了当你走出办公室,进入到企业角角落落时需要关注的方面。快来做个年终检测吧,看看企业安全的33道必答题你能否准确回答。

如果走出办公室,四周巡视一下,就会在保护员工、资产和数据方面有一个全新的认识。

四处认真打量一番

贵公司的安全如何?只需巡视询问33个问题

你上一次巡视贵公司是在什么时候?

是否在每一个地方都落实了合适到位的安全措施?

本文提醒了当你走出办公室,进入到企业角角落落时需要关注的方面(以及可能发现的结果)。

#p#

销售点方面

贵公司的安全如何?只需巡视询问33个问题

现金、信用卡、库存和客户数据汇集于销售点。

·贵公司的收银机、网络和程序是否符合标准?

·现金处理过程是否登记在册?

·无线通信是否得到了有力保护?

·员工是否经过培训(并受到适当的监控)?

#p#

呼叫中心方面

贵公司的安全如何?只需巡视询问33个问题

对许多公司来说,呼叫中心可以说是业务运营的命脉。

你需要合理搭配的物理安全措施和数字安全措施,同时保护客户和员工。

·终端和应用程序是否只显示必要的客户信息?

·包括停车场在内,整个设施是否灯光充足,以确保员工安全?

·物理访问控制是否落实到位,并正确使用?

#p#

数据中心方面

贵公司的安全如何?只需巡视询问33个问题

你的防御机制是否跟得上虚拟化和私有云方面新的技术发展?

当然,除了IT安全措施外,你还要检查一番,确保数据中心设施本身的安全。

·所有的门、墙壁和窗户是否具有适当的弹性?

·部署在重要位置的防盗柱及/或景观会不会加强大楼的安全性?

#p#

停车场方面

贵公司的安全如何?只需巡视询问33个问题

·访问控制、围栏、照明、电话亭、摄像头、巡逻人员,有许多安全措施可以采取。问题在于,每个停车区面临什么样的风险状况?

·周边地方又有什么样的风险状况?

·工作时间是怎么样的?

·那么,什么样级别的保护是适当的?

#p#

暖通空调方面

贵公司的安全如何?只需巡视询问33个问题

·暖通空调系统受到阻碍和干扰会有什么样的后果?

·别人是否可以通过暖通空调系统进入到你的设施场地?

·你的暖通空调控制有怎样程度的远程访问性/数字访问性?这可能会带来哪些新的风险?

#p#

装货场方面

贵公司的安全如何?只需巡视询问33个问题

货物在装货场进出贵公司。

·是否目测记录每个送货人员及相关人员?

·开进来的驾驶员需要出示什么样的证件?

·供外人使用的厕所是不是在安全区域的外面?

·装卸场区域是不是无人看管(比如休息时间)?

·安全系统能否以提高效率的方式连接到库存系统?

#p#

邮件收发室方面

贵公司的安全如何?只需巡视询问33个问题

·员工有没有经过相应的培训,有能力识别可疑包裹?

·有没有针对遇到可疑包裹这种突发情况的一套规程?

#p#

多租户大楼方面

贵公司的安全如何?只需巡视询问33个问题

·办公室或商店是否设在公用空间?贵公司与其他公司在同一个地方办公时,好邻居相当于结实的围栏。

·邻近商户的风险状况怎么样?(对方的风险可能高于贵企业的风险。)这对贵企业的安全措施会有怎样的影响?

·哪些大楼管理员工可以进入贵企业的场地?对他们如何进行审核?钥匙和门禁卡又是如何加以保护和管理的?

·公共区域是否受到了适当的保护?

#p#

总部和豪华办公室方面

贵公司的安全如何?只需巡视询问33个问题

从设施设计到徽章政策,各个方面对于确保大楼安全都发挥了各自的作用。

当然,你还应该认真打量一下自己的员工:

·他们有没有经过培训,因而有能力防止社会工程学伎俩?

·他们能不能通过确保办公桌干净的测试?

#p#

异地数据或纸质记录贮存方面

贵公司的安全如何?只需巡视询问33个问题

·是不是所有的记录均得到了适当的加密、上锁及其他保护?

·记录在运送到存储设施的途中如何确保其安全性?

·监管链(chain-of-custody)是否得到了可靠地记录?

·数据销毁程序是否符合监管、行业和安全方面的***要求?

原文地址:http://www.itworld.com/security/331351/walking-tour-33-questions-ask-about-your-companys-security

责任编辑:路途 来源: 51CTO
相关推荐

2022-07-11 14:38:43

Veeam

2022-05-12 10:06:52

首席信息安全官运营团队

2022-06-28 10:17:23

安全职位首席信息安全官

2022-03-29 14:35:17

企业安全方法混合劳动力

2022-04-22 14:10:53

网络安全首席信息安全官数据保护

2022-03-15 14:31:23

网络安全数据泄露网络犯罪

2022-04-21 15:57:54

网络安全首席信息安全官诉讼

2022-02-18 13:41:51

2021-12-29 06:15:01

2022-02-09 08:03:26

2021-12-02 10:27:04

2021-10-28 18:14:28

2021-10-25 10:10:04

2021-05-28 14:52:42

工业网络安全攻击工控安全

2019-08-01 14:33:27

2021-08-26 15:07:36

2013-01-25 13:06:47

安全风险

2018-01-10 22:04:16

网络安全技术中国网络安全企业50强

2016-10-14 14:43:03

信息安全安全文化

2019-10-18 10:00:27

信息安全漏洞以人为中心的安全

编辑推荐

运维工作到底是做什么的?给1到10年运维人的修仙指南Windows下的几种提权方式的粗略汇总推荐 | 10款优秀的SQL Server服务器监控工具9款优秀网络,服务器和应用程序监控工具
我收藏的内容
点赞
收藏

51CTO技术栈公众号