데이터 보안 정책 요소

사이버 공격으로부터 데이터를 보호하려면 많은 것이 필요합니다. 
문서화된 데이터 보안 정책으로 데이터를 보호하는 방법에 대해 설명합니다.
모든 직원은 회사 데이터를 보호해야 합니다.
이를 위해서는 데이터 보안 정책이 정의되며 모든 직원은 해당 정책을 수행해야 합니다.

데이터 보안 정책 요소
데이터 개인 정보 보호
직원은 개인 정보 보호 정책이 고객의 정보를 보호해야하는 약속임을 이해해야 합니다. 
데이터는 고객의 신원과 정보의 기밀성을 안전하게 유지하는 방식으로만 사용해야 합니다.
물론 직원과 조직은 모든 ​​해당 법률과 규정을 준수해야 합니다.

암호 설정
회사의 모든 직원 또는 임시 직원에 대해 암호 정책을 설정해야 합니다. 
일반적으로 암호 복잡성은 직무 및 데이터 보안 요구 사항에 따라 설정해야 합니다. 
비밀번호는 절대 공유해서는 안됩니다.

인터넷 사용 관리
대부분의 사람들은 발생할 수 있는 피해에 대해 생각하지 않고 인터넷을 사용합니다. 
직원이 인터넷을 오용하면 회사가 어색하거나 심지어 불법적인 위치에 놓일 수 있습니다. 
직장에서 직원의 인터넷 사용을 제한하면 이러한 상황을 방지하는 데 도움이 될 수 있습니다. 
모든 조직은 직원이 웹에 액세스할 수 있는 방법과 액세스해야 하는 방법을 결정해야 합니다. 
직원의 생산성을 원하고 이것이 인터넷 사용을 제한하는 주요 관심사일 수 있지만 보안 문제는 인터넷 지침이 공식화되는 방식도 결정해야 합니다.

이메일 사용 관리
많은 데이터 침해가 직원의 이메일 오용으로 인해 발생하며, 이로 인해 데이터 손실 또는 도난이 발생하고 우발적으로 바이러스 또는 기타 맬웨어가 다운로드될 수 있습니다. 
이메일, 메시지 콘텐츠, 암호화 및 파일 보존 사용과 관련하여 명확한 표준을 설정해야 합니다.

회사 소유 모바일 장치 관리 및 관리
조직에서 직원이 사용할 모바일 장치를 제공할 때 모바일 장치가 안전하고 적절하게 사용되도록 하는 공식 프로세스를 구현해야 합니다. 
직원이 자신의 장치를 도난으로부터 보호할 책임을 지도록 요구하고 암호 정책에 따라 암호 보호를 요구하는 것은 최소 요구 사항이어야 합니다.

직원 소유 모바일 장치에 대한 승인 프로세스 설정
스마트폰 및 태블릿과 같은 소비자 장치의 기능이 향상됨에 따라 이러한 장치를 회사 응용 프로그램 및 인프라에 쉽게 연결할 수 있게 되었습니다. 
이러한 장치를 사용하여 회사 이메일, 일정 및 기타 서비스에 상호 연결하면 회사 통제와 소비자 통제 사이의 경계가 모호해질 수 있습니다. 
개인 장치를 통해 회사 정보에 ​​액세스하도록 요청하고 승인된 직원은 회사에서 부과하는 제한 사항과 통제를 준수해야 합니다.

소셜 미디어 관리
소셜 미디어의 모든 사용자는 소셜 미디어 네트워킹과 관련된 위험을 인식해야 합니다.
강력한 소셜 미디어 정책은 소셜 네트워킹을 사용하여 활동을 홍보하고 고객과 소통하려는 모든 비즈니스에 매우 중요합니다.
능동적인 거버넌스는 직원들이 회사에서 설정한 매개변수 내에서 말하고 데이터 개인정보 보호 모범 사례를 따르도록 하는 데 도움이 됩니다.

소프트웨어 저작권 및 라이선스 감독
직원이 소프트웨어 저작권 및 라이선스 계약을 준수해야 하는 충분한 이유가 있습니다.
조직은 소프트웨어 사용 계약 조건을 준수해야 하며 직원은 사용 제한 사항을 인지해야 합니다.
또한 직원은 회사에서 검토 및 승인하지 않은 소프트웨어를 다운로드하여 사용해서는 안 됩니다.

보안 사고 보고
직원이나 외부손님에 의해 의도하지 않게 악성 멀웨어에 감연된경우 이를 보고할 수 있는 절차가 마련되어 있어야 합니다. 
모든 직원은 맬웨어 사건을 보고하는 방법과 피해를 줄이기 위해 취해야 할 조치를 알고 있어야 합니다.