Cómo implementan los auditores la seguridad de los datos informáticos
Debido a la particularidad de la profesión de auditoría, los auditores a menudo viajan para trabajar en diferentes lugares, y las computadoras portátiles se han convertido en una herramienta esencial para que los auditores la lleven consigo; 'Seguridad de los datos informáticos. El autor habla sobre cómo lograr la seguridad de los datos informáticos desde tres aspectos: "hardware", "software" y "sistema". Para portátiles, desarrolle un plan de seguridad colectivo en su conjunto. En cuanto a los individuos, deben ser tratados de manera diferente según sus propias condiciones, pero deben incluir protección contra robo, fallas del sistema, ataques de piratas informáticos e infecciones de virus, y respaldo de datos.
Autenticación y cifrado, etc.
En primer lugar, debemos poner el entorno "blando" en el primer lugar de nuestra conciencia de seguridad.
En términos de software y configuraciones relacionadas, es lo que más preocupa a los operadores de ordenadores y lo que más se relaciona con él. Las computadoras portátiles de los auditores deben estar equipadas con contraseñas de arranque del BIOS y contraseñas del disco duro, y los datos importantes deben protegerse con software de cifrado. Además, también se debe instalar software antivirus y firewall, o se deben guardar los datos confidenciales en medios de almacenamiento como discos duros móviles, unidades flash USB o grabarlos en CD para realizar copias de seguridad en caso de accidentes. Se debe prestar especial atención a los siguientes aspectos:
(a) Desde el principio, verifique si el rendimiento de seguridad de la computadora portátil es completo. Entre ellos, se debe establecer una contraseña de encendido y la contraseña de encendido debe cambiarse con frecuencia e irregularidad.
(2) Si es posible, establezca una contraseña de bloqueo del disco duro para garantizar que los datos importantes almacenados en la computadora portátil no caigan en manos de otras personas en caso de robo. La mayoría de las computadoras portátiles utilizan un mecanismo de contraseña para brindar protección básica a los datos, por lo que la medida más sencilla es establecer una contraseña de encendido. Pero simplemente establecer una contraseña de encendido no garantiza la seguridad de los datos, porque un ladrón puede sacar el disco duro y usarlo en otra computadora para leer los datos originales, por lo que necesita establecer una contraseña de bloqueo del disco duro, para que cada vez Cuando la computadora portátil está encendida, el disco duro debe descifrarse con la contraseña, por lo que incluso si un ladrón conecta el disco duro a otra computadora, será difícil leer los datos originales.
(3) El sistema operativo utilizado por la computadora portátil debe tener buena estabilidad y un sistema operativo con capacidades de protección de seguridad. Lo mejor es instalar Windows 2000 como plataforma del sistema operativo en su computadora portátil.
Y configure la partición en formato NTFS y luego configure la contraseña de inicio de sesión. Asegúrese de que esté en estado previo al inicio de sesión cuando no esté en uso para evitar que otros roben información confidencial en la computadora portátil.
(4) Los archivos importantes almacenados en la computadora portátil están protegidos mediante cifrado. Debido al continuo desarrollo de los métodos de ataque y destrucción de los ladrones, confiar únicamente en las contraseñas no es suficiente para evitar que los ladrones experimentados borren la información de configuración del sistema (incluidas las contraseñas) y luego accedan al sistema para obtener la información confidencial almacenada en él. Por lo tanto, para proteger eficazmente la seguridad de los datos confidenciales almacenados en su computadora portátil, es mejor utilizar un programa de cifrado de disco, como iProtect producido por ISS Limited, para tomar al menos las medidas de protección anteriores para los datos más importantes (por supuesto, no cifre todos los objetos, esto reducirá el rendimiento de la computadora).
(5) Haga copias de seguridad de sus datos con frecuencia para evitar la pérdida de su computadora portátil. Para evitar accidentes, se debe hacer una copia de seguridad de los datos de la computadora portátil, de modo que incluso si la computadora portátil se pierde, la información no se perderá y la pérdida se minimizará.
(6) Utilice software de recuperación de datos para reducir el impacto de la eliminación accidental. Se recomienda utilizar Final Data 2.0 2.0 o superior al mismo tiempo. Se deben eliminar todos los datos importantes. Hay muchos software relacionados en el mercado. Además, muchos programas antivirus nuevos también tienen las funciones anteriores, que se pueden explorar y utilizar.
En segundo lugar, el hardware es un atajo para la seguridad de los datos.
Si es posible, considere comprar hardware relevante para mejorar la seguridad general, antirrobo y antifugas de las computadoras portátiles de los auditores. Entre ellos, las cerraduras antirrobo para ordenadores son sencillas y prácticas y se han convertido en la primera opción. Las cerraduras antirrobo para ordenadores están especialmente diseñadas para proteger los ordenadores. Por lo general, hay un orificio ovalado para cerradura antirrobo llamado "ranura de seguridad" en una computadora portátil, con un símbolo de candado al lado. Este es un logotipo patentado de Kensington Company y ahora se ha convertido en un estándar en la industria informática.
Los principales productos portátiles, PDA, proyectores, etc. actualmente en el mercado tienen este tipo de orificio para cerradura antirrobo. Nuestros candados antirrobo comunes para portátiles incluyen candados de cable y candados de botón. Los candados de cuerda son relativamente baratos y duraderos, mientras que los candados de botón tienen muchas funciones pero son más caros.
Si los auditores suelen utilizar ordenadores portátiles en lugares concurridos, existe la posibilidad de que se produzcan fugas accidentales, lo que supondrá una cierta amenaza para la seguridad de los datos del ordenador, por lo que puede elegir un filtro antifugas. Es una pantalla de plástico negro. Después de estar pegado a la pantalla LCD con cinta adhesiva, solo la persona que está frente a la computadora portátil puede ver el contenido en la pantalla, y las personas que están al lado solo pueden ver una pantalla negra para evitar la fuga de información. Para usuarios avanzados, además de las medidas anteriores, se recomienda adquirir productos con soluciones de seguridad, tarjetas inteligentes IC, sistemas de identificación de huellas dactilares, etc.
Por supuesto, la protección de seguridad de la oficina móvil es un proyecto y un sistema sistemático, que incluye no solo la protección de seguridad de la información durante el proceso de almacenamiento, sino también la protección de seguridad durante el proceso de transmisión y circulación de información. Sólo en lo que respecta a la seguridad de la información de los ordenadores portátiles en las oficinas móviles, hay muchos aspectos que requieren mayor atención.
3. La concienciación sobre la seguridad debe regularse mediante sistemas y normas correspondientes.
La seguridad de la información es garantizar que la confidencialidad, integridad y disponibilidad de la información no se vean comprometidas. En la actualidad, la gestión de la seguridad de la información de mi país se basa principalmente en métodos y medios técnicos de gestión tradicionales. El modelo de gestión tradicional carece de ideas modernas de gestión de sistemas y, a menudo, no es adecuado para gestionar información moderna, y los medios técnicos también tienen sus limitaciones. La forma más eficaz reconocida internacionalmente de proteger la seguridad de la información es adoptar un enfoque sistemático (gestión + tecnología), es decir, determinar la política y el alcance de la gestión de la seguridad de la información y seleccionar objetivos de control y métodos de control adecuados basados en el análisis de riesgos. Cuando formulamos sistemas o reglas de seguridad de la información departamental, podemos considerar específicamente estudiar BS7799. BS7799 es un estándar de sistema de gestión de seguridad de la información formulado por el British Standards Institute (BSI), que consta de dos partes. La primera parte, "Reglas de implementación de la gestión de la seguridad de la información", fue incorporada al estándar mundial por la Organización Internacional de Normalización (ISO) a finales de 2000, con el número ISO/IEC17799.
BS7799 cubre todas las cuestiones de seguridad de la información, como la formulación de políticas de seguridad, atribución de responsabilidades, evaluación de riesgos, definición y fortalecimiento de parámetros de seguridad y controles de acceso, e incluso estrategias relacionadas con antivirus, especialmente para la información. Seguridad Existen normas claras sobre la seguridad de los datos informáticos. BS7799 se ha convertido en un estándar de implementación de seguridad de la información reconocido internacionalmente y es aplicable a diversas industrias y organizaciones.
Los auditores deben prestar atención a la educación sobre seguridad.
, mejorar la concienciación sobre la seguridad. Las precauciones de seguridad informática deben basarse en leyes y regulaciones.