Асуулт: Мэдээлэл хамгаалалтыг баталгаажуулахын тулд аж ахуйн нэгж ямар стратеги байх ёстой вэ?
Салбарын салбарын саяхны довтолгоонд маш чухал асуулт тавьдаг. Аж ахуйн нэгж үнэхээр найдвартай байдаг вэ? Байгууллагын мэдээллийг баталгаажуулахын тулд компанийн дагаж мөрдөх аюулгүй байдлын бодлогууд юу вэ? Аж ахуйн нэгжийн хувийн шахмал болон бусад зөөврийн төхөөрөмжийг ашиглах нь хэр найдвартай вэ? Хамгийн чухал нь аж ахуйн нэгжийн өгөгдөл хамгаалах ямар стратегийг хэрэгжүүлэх вэ?
Хариулт:
Эдгээр бүх асуултыг заавал дагаж мөрдөх үндсэн бүрэлдэхүүн нь аж ахуйн нэгжийн хөдөлгөөнт аюулгүй байдлын талаархи санаа зовоосон асуудал юм. Компани нь тухайн компанид хамаарах эмзэг өгөгдлүүдийг хамгаалахын тулд мэдээллийн аюулгүй байдлын үр дүнтэй стратегийг хэрэгжүүлэхэд маш чухал юм. Аж ахуйн нэгж дэх аюулгүй байдлын энэ талын ач холбогдлыг харгалзан үзээд аж ахуйн нэгжийн дагаж мөрдөх ёстой өгөгдөл хамгаалах стратегийн талаар НБҮ-ний тайланг танд хүргэх болно.
Мэдээлэл хамгаалах стратеги яагаад чухал вэ?
Хамгийн чухал нь мэдээллийн үр өгөөжтэй хамгаалах стратеги нь хуулиар тогтоосон бизнесийн нууцлалын шаардлагыг дагаж мөрддөг. Өөр нэг шалтгаан нь өгөгдөл хамгаалах үр дүнтэй бодлогыг хадгалах нь компанид өөрсдийн бүх өгөгдлийн процесс, оюуны өмч гэх мэт бүрэн хэмжээний бүртгэлийг хийхэд тусалдаг; Энэ нь мөн адил аюулгүй байдлын цогц стратеги боловсруулахад тусалдаг.
Компанийн бүх төрлийн өгөгдлийг патент, худалдааны тэмдэг болон бусад зохиогчийн эрх бүхий материал зэрэг оюуны өмч зэрэг энэхүү процесст тооцох ёстой; үйл ажиллагааны процесс, эх код, хэрэглэгчийн гарын авлага, төлөвлөгөө, тайлан гэх мэт. Хэдийгээр сүүлчийн үйл явц нь оюуны өмч гэж тооцогддоггүй боловч тэдний алдагдал нь бизнес болон компанийн нэр хүндэд ихээхэн хохирол учруулах болно.
Тиймээс өгөгдөл хамгаалах стратеги нь боловсруулсан болон түүхий компаний өгөгдлийг хоёуланг нь авч үзэх хэрэгтэй.
Энэ стратегитай хэрхэн нэгдэж болох вэ?
Файл болон эмзэг компанийн мэдээллийг удирдах аж ахуйн нэгжийн хэд хэдэн хэлтэс байдаг.
- Жишээ нь IT хэлтэс нь компаний серверээр дамжуулан дамждаг бүх файл, мэдээллийг хариуцдаг. Энэ хэсэг нь өгөгдлийн нөөцийг хадгалахад тусалж болох бөгөөд аюулгүй байдлын стратегиудыг мөн адил хэрэгжүүлдэг.
- Хууль эрх зүйн хэлтэс нь эдгээр файл болон бусад албан ёсны мэдээллийг ашиглах талаар компанийн хуулийг албан ёсоор боловсруулж болно. Энэ хэсэг нь компаний аюулгүй байдлын бодлогуудыг үүсгэж, удирдаж байдаг.
- Хүний нөөцийн хэлтэс нь ажилтнуудаа шалгаж, биечлэн танигдах мэдээллийг хадгалахдаа Хууль зүйн хэлтэстэй хамтарч ажиллана.
- Таблет нь аж ахуйн нэгжид ашиглахад хангалттай аюулгүй байна уу?
Бусад анхааруулга юу аж ахуй эрхэлдэг байх ёстой вэ?
Аюулгүй байдлын бодлогын тодорхой бодлого боловсруулж , хадгалахын зэрэгцээ уг байгууллага нь түүнтэй холбоотой бүх мэдээллийг үр дүнтэй удирдах ёстой. Үүнд дараах зүйлс орно:
- Аливаа аж ахуйн нэгжийн зөв, нарийвчилсан аюулгүй байдлын бодлого нь үнэмлэхүй байх ёстой. Ажиллагсад бодлогод тусгагдсан бүх зарчмууд болон бодлогын талаар мэдлэгтэй байх ёстой бөгөөд тэдгээр нь ямар төрлийн өгөгдөл, хандаж чадахгүй байгаа мэдээллийг ойлгохын тулд тэд мэддэг байх ёстой; мөн тэднээс гадна байгаа бусад хүмүүст гаргаж болох, мэдээлэх боломжгүй мэдээллүүд. Компаниуд ажилтнуудынхаа ашиг тусын тулд онлайн аюулгүй байдал, нууцлалын бодлогыг боловсруулах нь зүйтэй.
- Бүх өгөгдөл болон бусад мэдээллийг тэдгээрийн мэдрэмжийн түвшнээр ангилах ѐстой. Ихэнх компаниуд зөвхөн ангилсан өгөгдөл гэж үзэх зүйл дээрээ хамгийн чухал гэж үздэг. Ихэнхдээ тэдний чухал ач холбогдол багатай өгөгдлүүд нь үл тоомсорлож, улмаар мэдээллийн алдагдлыг сулруулдаг.
- Бүх мэдээлэл, өгөгдөл аль болох аль болох хол холбоо барьж байх ёстой бөгөөд ингэснээр өгөгдлийн хэсгүүдийн удирдлагыг удирдаж, аюулгүй байдлын стратегийг алдагдуулж болзошгүй юм. Бүх өгөгдлийг нөөцөлж, нэг том дүр зургаар харах нь мэдээллийн сангийн эвдрэлийн боломжыг багасгадаг.
- Өгөгдлийн аюулгүй байдлын бүх системийг байнга шинэчилж байх нь байгууллагын хамгийн сүүлийн үеийн аюулгүй байдлын аюулыг шийдвэрлэхэд бэлэн байдаг. Байгууллагын аюулгүй байдлын бүх үе шатанд аюулгүй байдлыг хангах бараг боломжгүй боловч компани хамгийн сүүлийн үеийн мэдээллийн аюулгүй байдлын системийг ашиглан хамгийн аюулгүй байдлыг хангахын тулд чадах бүхнээ хийхийг хичээдэг.
- Wearable Devices Policy: Шилдэг туршлага
Дүгнэлт
Бид бүхнээс дээгүүр байгаа мэдээллийн дүрмүүдээс тоон системээс хамааралтай дэлхийд амьдардаг. Тиймээс, өгөгдөл хамгаалах стратегийг үр ашигтай болгох нь аливаа аж ахуйн нэгжийн хувьд зайлшгүй чухал юм. Тиймээс энэхүү өгөгдөл хамгаалах стратеги нь компанийн өгөгдлийн үйл явц, захиргааны үйл явцын бүх талыг харгалзан үзсэн байх ёстой. мөн түүнчлэн ижил зориулалттай хэрэгслүүдийг байнга арчилж, шинэчилж байх болно.