保护关键基础设施

认为黑客或其他糟糕的演员不能伤害你的公司?以下是一些简单的步骤,以开始启动关键基础架构的IT和物理安全性。

0.
2114.

信息是任何公司拥有最有价值的商品。无论是在人物,内阁或计算机中举行,必须安全地保护信息。这个月的“牙齿提示”处理了最后两次,不幸的是,通常被忽视。由于工作的多样性,材料和客户要求,齿轮制造商更加安全。

然而,它和物理安全是任何齿轮制造公司的“必需运行”安装的最误解和较差的部分。大多数齿轮制造商尚未培训,以实现最基本的安全协议。这些服务要么承包,如果公司足够大,则聘请IT专业人员以处理“头痛”。

而不是尝试建议一个复杂的问题的完整解决方案,而有三个简单的事情要做,这将缓解一些痛苦和物理安全。

第1步:备份

如同听起来很简单,您必须定期备份数据,以便在IT系统故障的情况下保留它。您可能知道,许多人不会在家备份自己的计算机,这种做法可以携带到他们的公司。

想一想。没有电脑系统,贵公司可以多长时间?一两天?也许更多?如果您的主服务器发生的事情,并且您没有最近的备份,它可能需要多天甚至几周才能恢复。齿轮制造商有多种需要备份的数据来源。显然,必须备份会计,作业店控制和其他关键系统的主服务器,但您的数控车削,磨削和齿轮切割设备呢?您是否从中备份程序?任何专用于电子邮件或文档控制的服务器如何?

必须考虑所有这些系统,因为如果由于系统故障和恢复而无法访问它们,则可以置于业务。是的,缺乏业务。

此外,备份也是保存和减少长期数据量的好方法,以便您需要它们的记录保持。异地最佳,但如果真正有固定,那么防火安全位置可能会很好。

第2步:保护您的数据

您是否在您的工厂使用自己的设备有调制解调器,无线路由器和员工?如果你这样做,你有风险。这些只是您在公司可能拥有的一些数据泄漏点。由于所有公司都有他们必须锁定的私人和机密信息,因此您有法律责任来保护此数据。您还可能拥有客户信息,以确保安全。这适用于数字数据和旧学校文件。一切都必须得到保障。

不幸的是,人体元素是链中的关键环节。使用弱密码,允许过度访问系统,或者只是没有锁定门是可以由外部一组眼睛识别的问题的一些基本示例,以确定每天在系统上真正发生的事情。

您可能不认为您有风险,但所有所需的是一个数据泄漏或信息盗窃,您遇到了问题。它是盗窃 - 就像有人进来,因为他们可以拿到他们的车上。

外带是为了获得训练有素的专业人员来查看您的系统,并锁定这些可能泄漏可能在未经授权的情况下进入您的系统。不要成为Debby Downer,但每个IP(互联网协议)地址每天都会探讨它是否可以被黑客攻击。通过给黑客甚至是一个碎片信息,你也可以把钥匙给予城堡。

第3步:锁定它

显然,大多数齿轮公司都有他们的文件和计算机系统设置,密码为所有个人的密码,具体取决于工作职责。但是,许多公司不需要足够的时间来保护他们的系统免于未经授权的物理访问。如果有人有邪恶的意图并且可以物理触摸系统,特别是主服务器,那么没有什么安全。

您必须在物理上保护这些文件柜和服务器。这还包括硬化所有其他终端以减慢或停止所有未授权的访问。这可能存在挑战,特别是当PC和终端必须用于员工使用时。虽然完整的物理安全通常是不可能的,但必须每次努力锁定这些单位,以防止糟糕的家伙与您的终端或PC中的一个单独使用太多时间。

这些简单但有效的步骤将有很长的路要防止数据泄漏。使用安全性的平衡可访问性是任何系统安全实现的典型问题。您可能不会像一些最近遭受受害者的较大公司,如家庭仓库和目标,但您仍然有您必须安全地保护客户,员工和您自己的信息。