பொருளடக்கம்:
வரையறை - பாதுகாப்புக் கொள்கை என்றால் என்ன?
பாதுகாப்புக் கொள்கை என்பது ஒரு நிறுவனத்தில் எழுதப்பட்ட ஆவணமாகும், இது கணினி பாதுகாப்பு அச்சுறுத்தல்கள் உள்ளிட்ட அச்சுறுத்தல்களிலிருந்து நிறுவனத்தை எவ்வாறு பாதுகாப்பது மற்றும் அவை நிகழும்போது சூழ்நிலைகளை எவ்வாறு கையாள்வது என்பதைக் கோடிட்டுக் காட்டுகிறது.
ஒரு பாதுகாப்புக் கொள்கை ஒரு நிறுவனத்தின் சொத்துக்கள் அனைத்தையும் அடையாளம் காண வேண்டும், அத்துடன் அந்த சொத்துக்களுக்கான அனைத்து அச்சுறுத்தல்களையும் அடையாளம் காண வேண்டும். நிறுவனத்தின் ஊழியர்களை நிறுவனத்தின் பாதுகாப்புக் கொள்கைகள் குறித்து புதுப்பிக்க வேண்டும். கொள்கைகள் தொடர்ந்து புதுப்பிக்கப்பட வேண்டும்.
டெக்கோபீடியா பாதுகாப்பு கொள்கையை விளக்குகிறது
பாதுகாப்புக் கொள்கை பாதுகாக்கப்பட வேண்டிய ஒரு நிறுவனத்தின் முக்கிய உருப்படிகளைக் கோடிட்டுக் காட்ட வேண்டும். இது நிறுவனத்தின் நெட்வொர்க், அதன் இயற்பியல் கட்டிடம் மற்றும் பலவற்றை உள்ளடக்கியிருக்கலாம். அந்த பொருட்களுக்கு ஏற்படக்கூடிய அச்சுறுத்தல்களையும் இது கோடிட்டுக் காட்ட வேண்டும். ஆவணம் சைபர் பாதுகாப்பில் கவனம் செலுத்துகிறது என்றால், அதிருப்தி அடைந்த ஊழியர்கள் முக்கியமான தகவல்களைத் திருடுவார்கள் அல்லது நிறுவனத்தின் நெட்வொர்க்கில் உள் வைரஸைத் தொடங்குவதற்கான சாத்தியம் போன்ற அச்சுறுத்தல்கள் உள்ளே இருந்து அடங்கும். மாற்றாக, நிறுவனத்திற்கு வெளியில் இருந்து ஒரு ஹேக்கர் கணினியில் ஊடுருவி தரவை இழக்க நேரிடும், தரவை மாற்றலாம் அல்லது திருடலாம். இறுதியாக, கணினி அமைப்புகளுக்கு உடல் சேதம் ஏற்படலாம்.
அச்சுறுத்தல்கள் அடையாளம் காணப்படும்போது, அவை உண்மையில் நிகழும் சாத்தியக்கூறுகள் தீர்மானிக்கப்பட வேண்டும். அந்த அச்சுறுத்தல்களை எவ்வாறு தடுப்பது என்பதையும் ஒரு நிறுவனம் தீர்மானிக்க வேண்டும். சில பணியாளர் கொள்கைகளையும் வலுவான உடல் மற்றும் பிணைய பாதுகாப்பையும் நிறுவுவது ஒரு சில பாதுகாப்புகளாக இருக்கலாம். அச்சுறுத்தல் உண்மையில் செயல்படும்போது என்ன செய்வது என்பதற்கான திட்டமும் இருக்க வேண்டும். பாதுகாப்புக் கொள்கை நிறுவனத்தில் உள்ள அனைவருக்கும் விநியோகிக்கப்பட வேண்டும், மேலும் தரவைப் பாதுகாக்கும் செயல்முறையை தொடர்ந்து மதிப்பாய்வு செய்து புதிய நபர்கள் கப்பலில் வருவதால் புதுப்பிக்க வேண்டும்.
