1. Gumamit ng control-based na access control – magbigay ng mga pribilehiyo sa pag-access batay sa mga partikular na tungkulin at responsibilidad ng mga user.
2. Gumamit ng encryption – ang data ay dapat na naka-encrypt habang ito ay ipinapadala, habang ito ay nakapahinga at habang ginagamit.
3. Magpatupad ng mga firewall at intrusion detection system – makakatulong ito na maiwasan ang hindi awtorisadong pag-access sa mga network.
4. Regular na i-update ang software at mga patch – upang maiwasan ang mga potensyal na kahinaan sa seguridad.
5. Gumamit ng multi-factor authentication – upang matiyak ang pagkakakilanlan ng user na nag-a-access ng sensitibong impormasyon.
6. Regular na i-backup ang data – kaya sa kaganapan ng paglabag sa seguridad, mabilis na maibabalik ang data.
7. Limitahan ang access sa sensitibong data – sa pamamagitan ng pagbibigay ng access sa mga awtorisadong tauhan lamang.
8. Subaybayan at i-audit – regular na suriin ang mga log ng pag-access at mga daanan ng pag-audit upang makita at maiwasan ang hindi awtorisadong pag-access.
9. Gumamit ng pinakamababang pribilehiyo na prinsipyo - limitahan ang mga karapatan sa pag-access sa kung ano lamang ang kailangan para sa mga tungkulin sa trabaho.
10. Magpatupad ng wastong mga patakaran sa password – nangangailangan ng mga regular na pagbabago ng password at paggamit ng malalakas na password.
Petsa ng publikasyon: