Automatizavimas Taupys Jūsų Laiką
Pagrindinis pranašumas — jums nereikia gaminti ataskaitos kas savaitę. Sistema t...
Skaityti daugiauAtaskaitos dažnai turi jautrią informaciją. Sužinokite, kaip apsaugoti duomenis ir nustatyti prieigą tik tam, kam reikia.
Ataskaitose gali būti finansiniai duomenys, asmeninė informacija ar verslo paslaptys. Jei tie duomenys pateks į neteisėtas rankas, tai gali sukelti rimtus pasekmes. Tiesą sakant, dauguma kompanijų negana rimtai žiūri į ataskaitų apsaugą, kol atsitinka kažkas blogo.
Geroji žinia? Yra paprasti būdai apsaugoti savo ataskaitas nuo neautorizuotos prieigos. Šis vadovas jums pokalbis apie tai, kaip tai padaryti — nuo pagrindinių slaptažodžių iki sudėtingesnių priešais metodų.
Duomenys turėtų būti šifruoti tiek persiuntimo metu, tiek saugojimo metu. Tai reiškia, kad net jei kas nors perimtų failą, jie negalės perskaityti turinio be šifravimo rakto.
Ne visi turėtų matyti visas ataskaitas. Jūs turite nustatyti, kas gali matyti ką — ar tai vadovas, tiesioginis vadovas, ar tik specifinis skyrius. Tai vadinasi role-based prieigos kontrolė.
Turėtumėte žinoti, kas ir kada pasiekė jūsų ataskaitas. Audito žurnalas užregistruoja visus žingsnius — jei kas nors peržiūrėjo slaptą ataskaitą, jūs tai pamatysite.
Pradėti nėra sunku. Štai kaip nustatyti pagrindinę ataskaitos apsaugą per kelis žingsnius.
Naudokite bent 12 simbolių — didžiosios ir mažosios raidės, skaičiai, specialūs simboliai. Nekeiskite jį per dažnai (kas 90 dienų pakanka), bet jeigu įtariate sulaužymą, keiskite nedelsiant.
Tai reiškia, kad žmogus turės įvesti ne tik slaptažodį, bet ir kodą iš savo telefono. Netgi jei kas nors sužinos jūsų slaptažodį, jie negali prisijungti be to antro kodo.
Sukurkite grupes — pavyzdžiui, "Finansų vadovai" arba "Tiesiogini vadovai". Kiekvienai grupei priskirkite tik tą prieigą, kuri joms reikalinga. Saugumo žargone tai vadinama "least privilege" principu.
Užtikrinkite, kad ataskaitų failai yra šifruoti, kai jie saugomi serveryje ir kai jie siunčiami el. paštu. Naudokite TLS arba SSL šifravimą el. pašto ryšiams.
Geriau jūs galite nustatyti leidimus, tuo daugiau kontrolės turite. Jūs galite nuspręsti ne tik kurie vartotojai mato ataskaitą, bet ir ką jie gali daryti su ja — tik skaitymą, ar jie gali ją atsisiųsti, ar jie gali ją bendinti su kitais.
Pavyzdžiui, jūs galite leisti analitikui pamatyti pirminio duomenis, bet ne baigtines išvadas. Arba leisti vadovui peržiūrėti ataskaitą, bet neleisti jos redaguoti. Tai apsaugo nuo atsitiktinių ar tyčinių duomenų pažeidimų.
Autorius
Redakcijos Komanda
Parengta Ataskaita Pro redakcijos komandos, orientuotos į praktinius ir lengvai suprantamus vadovus.
Pagrindinis pranašumas — jums nereikia gaminti ataskaitos kas savaitę. Sistema t...
Skaityti daugiau
Paprastas vadovas, kuris parodo, kaip prijungti el. pašto serverį ir testuoti at...
Skaityti daugiau
Norėdami gauti tik reikalingus duomenis, turite tinkamai nustatyti filtrus. Čia ...
Skaityti daugiauAtaskaitos saugumas nėra "gražiai turėti" — tai būtinybė. Jeigu jūs kuriate sistemas, kurios kaupia jautrią informaciją, jūs turite ją apsaugoti. Gera žinia yra ta, kad tai nėra raketa mokslas. Saugūs slaptažodžiai, dvifaktorinė autentifikacija, granuliarinė prieigos kontrolė ir šifravimas — tai pagrindiniai elementai, kurie padarys jūsų ataskaitas daug saugesnėmis.
Pradėkite nuo vieno dalyko. Jei dar neturite dvifaktorinės autentifikacijos, įjunkite ją šiandien. Jei dar nenustatėte granuliarinės prieigos kontrolės, pradėkite nuo pagrindinių vaidmenų — kas turi matyti ką. Pamažu, bet nuolat, jūsų saugos standartas bus vis aukštesnis.
Šis straipsnis pateikiamas tik edukaciniams tikslams. Jis nėra teisinis patarimas ir nesuteikia teisės paslaugų. Saugumo reikalavimai gali skirtis priklausomai nuo jūsų pramonės, vietos ir duomenų tipo, kurį saugote. Prieš diegdami bet kokią saugos sistemą, patartina pasikonsultuoti su IT saugos specialistu arba atitinkamu profesionalu. Mes nesame atsakingi už bet kokius nuostolius arba pažeidimus, atsirandančius iš šios informacijos naudojimo.