Prijímanie opatrení na predchádzanie hrozbám zabezpečenia

Na zníženie rizika úniku informácií a ich použitia neoprávnenými osobami sú potrebné vhodné opatrenia zabezpečenia.

Osobné údaje uložené v adresári a vysoko dôverné súbory, s ktorými zariadenie pracuje, predstavujú dôležité informačné aktíva. Musia byť chránené pred odcudzením alebo zneužitím.

Na zabezpečenie bezpečného používania zariadenia správne špecifikujte nastavenia zariadenia podľa určených prostredí, úrovne používateľa, zaťaženia správcu a politiky zabezpečenia informácií spoločnosti.

Správcovia sa vzťahujú na špeciálnych používateľov, ktorí majú oprávnenie spravovať rôzne informácie a nastavenia zariadenia. Aby sa zariadenie používalo bezpečne, dôležité nastavenia, ako je registrácia používateľov a nastavenia zabezpečenia, musia konfigurovať len správcovia. Najmä nastavenia zabezpečenia musia byť nakonfigurované pred uvedením zariadenia do prevádzky.

Opatrenia zabezpečenia a ich nastavenia sú opísané nižšie. Prijmite vhodné opatrenia podľa prevádzkového prostredia zariadenia.

: Základné opatrenia zabezpečenia

: Silné opatrenia zabezpečenia prijaté funkciami zariadenia

: Silnejšie opatrenia zabezpečenia pomocou možností tohto zariadenia alebo externých funkcií zabezpečenia

Definovanie správcu zariadenia

Ilustrácia prijatia opatrení na predchádzanie hrozbám zabezpečenia

Vyberte správcu, ktorý vykonáva údržbu a správu zariadenia. Správca vykonáva dôležité nastavenia zabezpečenia.

Registrácia správcov

Zabránenie neoprávnenému prístupu prostredníctvom správy používateľov, ktorí môžu používať zariadenie alebo pripojenú sieť

/ / Správca obmedzuje používateľov, ktorí môžu používať zariadenie, aby zabránil neoprávnenému prístupu neoprávnených osôb.

Overovanie používateľov na používanie zariadenia (overenie používateľa)

Zabráni útoku hrubou silou na heslo alebo neoprávnenému ovládaniu zariadenia spôsobenému nepozornosťou používateľa.

  • Ak prihlásenie neustále zlyháva z dôvodu nesprávneho prihlasovacieho hesla, prihlásenie sa zablokuje.

  • Ak sa zariadenie po prihlásení určitý čas nepoužíva, používateľ sa násilne odhlási.
    Zadanie zásad prihlasovania/odhlasovania

Obmedzte rozsah IP adries, ktoré majú povolený prístup k zariadeniu, aby ste zablokovali prístup k zariadeniu z neoprávnených počítačov. Zadajte aj nepoužívané protokoly, aby ste znížili riziko vniknutia.

Kontrola prístupu

/ Zabráňte úniku alebo falšovaniu informácií šifrovaním komunikácie.

Šifrovanie sieťovej komunikácie

Zabránenie úniku informácií manipuláciou so súbormi

Ilustrácia prijatia opatrení na predchádzanie hrozbám zabezpečenia

/ Zabráňte neoprávnenému kopírovaniu alebo odcudzeniu vytlačeného papiera vložením vzoru na vytlačený povrch alebo obmedzením bežnej tlače.

Zabránenie úniku údajov z vytlačených listov

Zabráňte úniku informácií pri krádeži alebo likvidácii zariadenia šifrovaním údajov.

Šifrovanie údajov na zabránenie úniku údajov spôsobeného odcudzením alebo likvidáciou zariadenia

Obmedzte prevádzku v servisnom režime, ktorý používa na údržbu a opravu technik zákazníka, aby sa zabránilo úniku informácií.

Obmedzenie operácií technika zákazníka bez dohľadu správcu zariadenia

Dôležité

  • Aby ste zabránili odcudzeniu alebo úmyselnému poškodeniu tohto zariadenia, nainštalujte ho na bezpečné miesto.

  • Ak nie sú nakonfigurované nastavenia zabezpečenia, údaje v zariadení môžu byť zraniteľné voči útoku.

  • Aby ste zabránili narušeniu práce používateľov, vyberte ako správcov tých, ktorí dokážu zariadenie kvalifikovane používať, a potom ich poverte dohľadom nad prevádzkou zariadenia.

  • Pred nastavením funkcií zabezpečenia tohto zariadenia si správcovia musia úplne a dôkladne prečítať popisy týkajúce sa zabezpečenia. Osobitnú pozornosť venujte časti s názvom Registrácia správcov.

  • Správcovia musia informovať používateľov o správnom používaní funkcií zabezpečenia.

  • Ak je toto zariadenie pripojené k sieti, jeho prostredie musí byť chránené firewallom alebo podobným opatrením zabezpečenia.

  • Na ochranu údajov počas komunikácie použite funkcie na zabezpečenie komunikácie zariadenia a pripojte ho k zariadeniam, ktoré podporujú funkcie zabezpečenia, napríklad šifrovanú komunikáciu.

  • Správcovia musia pravidelne skúmať protokoly zariadenia a kontrolovať, či nedochádza k nepravidelným a neobvyklým udalostiam.

x

QR Code