Protezione Internet - Elenco di controllo

In questo capitolo, discuteremo della creazione di una lista di controllo di base che ci manterrà al sicuro e protetti da hacker e altri malware sul posto di lavoro e anche nell'ambiente domestico.

Lista di controllo di base

Ecco una lista di controllo di base delle cose che dovresti fare per garantire la sicurezza in Internet:

  • Account setup - Dovrebbe esserci una politica appropriata secondo cui quando un dipendente arriva nell'organizzazione, chi apre l'account e quali diritti o privilegi ha il dipendente, ecc. Quali sono i limiti dell'utilizzo delle risorse del computer?

  • Password Change Policy - Dovrebbe esserci una politica in cui dovrebbe essere menzionata la frequenza della modifica della password e la complessità delle password che devono essere utilizzate.

  • Helpdesk Procedure- Dovrebbe esserci una procedura adeguata per stabilire quando qualcuno chiama l'utente dell'helpdesk. Dovrebbero prima identificarsi in base a qualcosa come un ID utente o qualsiasi altra identificazione univoca.

  • Access Privileges - Questa procedura dovrebbe indicare come viene concesso l'accesso alle diverse parti della rete e dovrebbe essere menzionato chi ha autorizzato questo accesso e se può autorizzare qualsiasi accesso aggiuntivo se necessario.

  • Violation - Dovrebbe esistere una norma per la segnalazione di eventuali violazioni a qualsiasi norma.

  • Employee Identification - Dovrebbero essere costretti a indossare un badge identificativo e qualsiasi ospite in arrivo dovrebbe essere registrato, se possibile, con un badge temporaneo o visitatore.

  • Privacy Policy - Dovrebbe esserci una politica in cui i dipendenti dovrebbero controllare fino a quale livello sono autorizzati a fornire informazioni e quando questo livello è passato a chi dovrebbero parlare.

  • Document Destruction - Dovrebbe essere controllato se tutti i documenti che non servono più sono stracciati o bruciati.

  • Physical Restriction Access - L'accesso fisico dovrebbe essere protetto con un accesso limitato e dovrebbe essere consentito solo ai dipendenti.

  • Antivirus in Place - In questi casi è obbligatorio verificare se l'antivirus funziona con tutte le sue funzioni come antivirus di posta, scansione di file, scansione web, ecc.

  • Network Filtering- Si consiglia vivamente di verificare se la rete è filtrata con tutti gli account al livello di accesso di diversi dipendenti. Nell'ambiente domestico è necessario verificare la presenza del software di controllo parentale, se è installato o meno.