Terwijl de meeste mensen zijn terecht bezorgd over hun zakelijke zekerheid als het gaat om DoS-aanvallen, virussen, wormen en andere high profile aanvallen, hebben velen volledig genegeerd de binnenkant bedreiging die kan leiden tot verlies van bedrijfsgegevens. Het resultaat van dit zou meer dan katastrofisch netwerk downtime zijn. Een van de beste praktijken van de zakelijke zekerheid is het beoefenen van het principe van de minste privilege.
Hier, in plaats van te geven alle gebruikers toegang tot zakelijke informatie en het beperken van wat u wilt vertrouwelijk blijven, werkt het omgekeerd. U beperken alles en alleen toegang tot wat de gebruikers nodig hebben mogelijk te maken. Uitvoering van dit beginsel moet echter gepaard gaan met hard ingedrukt regels die schendingen van het beleid te bestraffen.
Bijvoorbeeld ervoor zorgen dat werknemers begrijpen dat e-mail van een zakelijk document, zelfs op een computer thuis is een duidelijke schending van de regels die het kopiëren van documenten te verbieden, net als het gebruik van een USB-drive. Word uw beleid goed en handhaving van de minste privilege principe. Zakelijke zekerheid helaas resulteren in beperkingen die overbodig lijkt. Als u Windows-netwerk, stelt toestemming en controle beperkingen op NTFS-geformatteerde schijven te profiteren van de ingebouwde beveiliging.
Bijvoorbeeld, kunt u vinden het nodig om lezen te geven alleen toestemming om de informatie die wordt bijgewerkt door jou alleen om ze te voorkomen dat het wijzigen van deze bestanden. Versleutelen van zakelijke gegevens kunnen ook effectief worden gedaan op NTFS-geformatteerde schijven. In feite, kunnen versleutelde bestanden in een netwerk worden gedeeld en alleen toegankelijk voor gebruikers die zijn geverifieerd om deze bestanden te gebruiken. Versleutelen werken om gegevens worden geopend, zelfs wanneer de computer fysiek is gestolen of verplaatst buiten het kantoor te voorkomen.
Zakelijke zekerheid is uitdagend, vooral als je het risico dat gegevens worden gekopieerd met behulp van verwijderbare media lopen. Dus wat kan je doen om de gebruikers van het kopiëren van gegevens te beperken? Een ruwe methode kan omvatten het uitschakelen van deze havens en stations wordt gebruikt of fysiek hun toegang te blokkeren. Een meer professionele manier kunnen echter onder meer met behulp van software uit te schakelen zeggen USB-drives.
In Windows Vista, verwijderbare media, die USB-apparaten en cd bevat /dvd-branders kunnen worden beperkt