आपका सहयोगी कार्य प्रबंधन सुरक्षा चेकलिस्ट
2018 इतिहास में नीचे जाएगा क्योंकि वर्ष के कुछ दुनिया की सबसे उल्लेखनीय कंपनियों ने विशाल अनुभव किया डेटा उल्लंघन । यहां तक कि सोशल नेटवर्किंग टेक जायंट फेसबुक ने अनगिनत शीर्षकों को बनाया क्योंकि यह एक प्रमुख सुरक्षा हमलों के साथ निपटाया गया 100 मिलियन से अधिक उपयोगकर्ताओं को प्रभावित किया ।
औसत डेटा सुरक्षा घटना कीमत यू.एस. फर्म $ 7.91 मिलियन , और हिस्सेदारी पर कुछ अमूल्य है - ग्राहक विश्वास। उसके साथ 2019 का पहला उल्लंघन नए साल में 24 घंटे से भी कम समय में, यह खतरा दूर नहीं जा रहा है, और आपके तकनीकी ढेर के लिए नए उपकरण पर विचार करते समय सुरक्षा एक शीर्ष चिंता होनी चाहिए।
एक उपकरण आपको एक और सुरक्षा देखने की आवश्यकता है? आपका कार्य प्रबंधन मंच। निश्चित रूप से, आप अपने काम को एक्सेल में रख सकते हैं या क्लाउड से छिपाने की कोशिश कर सकते हैं, लेकिन 250,000 से अधिक संगठनों ने एक कार्य प्रबंधन समाधान अपनाया है, और आपको आवश्यकता है प्रतिस्पर्धी बने रहने के लिए । ये उपकरण सहयोग में सुधार, उत्पादकता में वृद्धि, दृश्यता में वृद्धि, और - यदि आप सही एक प्राप्त करते हैं - सुरक्षा प्रदान करें । ये सभी व्यावसायिक विकास के लिए महत्वपूर्ण हैं।
यहां आपकी सहायता करने के लिए प्रमुख सुरक्षा आवश्यकताओं की एक चेकलिस्ट है जो आपके लिए कौन सा सहयोगी कार्य प्रबंधन समाधान आपके लिए सही है:
आपकी कार्य प्रबंधन सुरक्षा चेकलिस्ट परिभाषित
सुरक्षा जहां आपका डेटा शारीरिक रूप से संग्रहीत होता है
है कार्य प्रबंधन उपकरण एक वैश्विक व्यापार द्वारा प्रदान किया गया? वे शारीरिक रूप से अपना डेटा कहां रखते हैं? विभिन्न राज्यों और देशों में बहुत विशिष्ट डेटा-सुरक्षा अनुपालन कानून हैं। एक राज्य के सुरक्षा कानून आपकी आवश्यकताओं के साथ संरेखित नहीं हो सकते हैं। पूछें कि कंपनी अपने डेटा को कहां स्टोर करती है, और सुनिश्चित करें कि स्टोरेज सुविधा पर सुरक्षा मानकों को आज तक अद्यतित किया गया है।
उदाहरण के लिए, यू.एस. में हमारा डाटा सेंटर एसएसएई 16 टाइप II के अनुरूप है और आईएसओ 27001 मानकों, और हमारे यूरोपीय डाटा सेंटर आईएसओ 27001 और आईएसएई 3402 मानकों (एसएसएई 16 के बराबर) के साथ अनुपालन है। सभी सर्वर और नेटवर्क घटकों की लगातार निगरानी की जाती है यूडीएन कार्य प्रबंधक कर्मचारी और हमारे कॉलोकेशन प्रदाता।
एक डरावना, मुखौटा साइबर हैकर जोरदार टाइप करते समय एकाधिक स्क्रीन पर घूर रहा है (टीवी पर) आपका एकमात्र खतरा नहीं है। 24/7 मानव निर्मित सुरक्षा, पावर बैकअप सिस्टम, भौतिक पहुंच नियंत्रण, धुआं और अग्नि अलार्म, और डिजिटल निगरानी प्रणाली जैसे भंडारण सुविधाओं की भौतिक सुरक्षा के बारे में पूछें।
आपदा रिकवरी योजनाएं और प्रमाणपत्र
आपदा स्केलेबल और सुरक्षित के मामले में विक्रेता की योजना है? यूडीएन कार्य प्रबंधक आपदा रिकवरी इंफ्रास्ट्रक्चर यू.एस. और ईयू दोनों के लिए Google क्लाउड प्लेटफ़ॉर्म में रहता है। क्षेत्र, एसएसएई 16 / आईएसएई 3402 टाइप II, आईएसओ 27001 के साथ ग्रेट स्केलेबिलिटी और सुरक्षा की पेशकश।
एक आईएसओ 27001 प्रमाणन का मतलब है कि विक्रेता ने सुरक्षा-घटना प्रबंधन और शारीरिक सुरक्षा में उद्योग सर्वोत्तम प्रथाओं को लागू किया है। इससे पता चलता है कि विक्रेता ने हमले के मामले में आपके संगठन को किसी भी नुकसान को सीमित करने के लिए नियंत्रण स्थापित किए हैं। इस बढ़ी सुरक्षा विश्वसनीयता का मतलब है कि आप संवेदनशील डेटा साझा करने में आत्मविश्वास से आ सकते हैं।
आप यह भी सुनिश्चित करना चाहते हैं कि डेटा दोनों का बैक अप लिया गया है और अनावश्यक और भौगोलिक रूप से फैले सर्वरों पर उपलब्ध है। पूछें कि कितनी बार एक पूर्ण बैकअप किया जाता है और यदि यह एक एन्क्रिप्टेड वातावरण में संग्रहीत होता है जो प्राथमिक सर्वरों से शारीरिक रूप से अलग होता है।
निरंतर विश्वसनीयता
अपटाइम उस समय के लिए एक कंप्यूटर उद्योग शब्द है जिसके दौरान एक कंप्यूटर परिचालन होता है, जिसका अर्थ है कि कोई खराबी नहीं हुआ। एक उपकरण केवल उपयोगी होता है अगर इसका उपयोग किया जा सकता है। उच्च अपटाइम का मतलब है कि एक कंपनी स्थिर, सुरक्षित और अनुभवी है। पूछें कि विक्रेता की अपटाइम उनकी सुरक्षा विश्वसनीयता निर्धारित करने के लिए क्या है।
एक उदाहरण के रूप में, निरंतर सेवा के वर्षों से, यूडीएन कार्य प्रबंधक 99.9% अपटाइम को लगातार पूरा या पार कर गया है, यह सुनिश्चित करने के लिए कि ग्राहक अपने कार्यों और परियोजनाओं तक पहुंच सकें जब बिना किसी रुकावट के जरूरी हो।
नेटवर्क और सिस्टम सुरक्षा
क्या प्रक्रियाओं, को रोकने का पता लगाने, और तुरंत दुर्भावनापूर्ण यातायात और नेटवर्क हमलों के प्रभाव remediate करने के लिए इस्तेमाल कर रहे हैं? क्या आपके पास एक हैं आकस्मिक योजना अगर इन हमलों होता है? वहाँ नियमित रूप से अपडेट और पैच प्रबंधन कर रहे हैं? समझ कैसे अक्सर विक्रेता आंतरिक नेटवर्क सुरक्षा ऑडिट करता है ताकि वे आसानी से पहचानने और ठीक खतरों कर सकते हैं। यह डेटा की सुरक्षा की बात आती है, एक त्वरित प्रतिक्रिया के खतरे और आपदा के बीच की कुंजी है।
उपयोगकर्ता प्रमाणीकरण कार्यक्रमों
सुरक्षा और पासवर्ड नीतियां क्या हैं? यहां तक कि अपनी टीम अच्छी तरह से प्रशिक्षित और अधिक से अधिक शक्तिशाली पासवर्ड का उपयोग कर रहा है, तो "Password123," ईमेल और पासवर्ड संयोजन एक हैं विशाल हैकिंग खतरा । उपकरण में मदद मिलेगी अपने कर्मचारियों को उनके डेटा को सुरक्षित करने के लिए देखो। उदाहरण के लिए, यूडीएन कार्य प्रबंधक सुविधा के लिए, Google ओपन आईडी, Azure, Office 365, ADFS, एसएसओ, और SAML2 सहित फ़ेडरेटेड प्रमाणीकरण, का समर्थन करता है कई तरीके और एक करने के लिए सुरक्षित रूप से लाभ पहुंच यूडीएन कार्य प्रबंधक कॉर्पोरेट क्रेडेंशियल्स का लाभ खाते।
बक्शीश! विक्रेता के मंच मोबाइल पर उपलब्ध है? यह आवश्यक है कि उपयोगकर्ता प्रमाणीकरण कार्यक्रमों एक तेजी से छितरी हुई कर्मचारियों की संख्या की सेवा, और के साथ संगत हो सकता है दूरदराज के काम कर रहे सॉफ्टवेयर । यह समझें कि कौन सुरक्षा कार्यक्षमताओं विरासत में मिला रहे हैं और क्या अतिरिक्त सुरक्षा सुविधाओं प्रमाण पत्र की तरह है, बशर्ते, pinning कर रहे हैं निहित / jailbroken उपकरणों के खिलाफ जांच करने और उन्हें एक पिन कोड या अंगुली की छाप का उपयोग कर अनुप्रयोग स्तर सुरक्षा।
ग्राहक सहायता नीतियों
लॉगिन और मंच के मुद्दों पर अपने बालों को बाहर तेजस्वी एक बड़ी सुरक्षा है जोखिम । अपने बालों जमीन पर गिर जाते सकता है और वह डीएनए। मज़ाक में लॉग इन करने के लिए इस्तेमाल किया जा सकता है!
हालांकि, अगर आप यकीन है कि विक्रेता कैसे अपनी पहचान और मदद को सत्यापित करने पर सख्त नीतियों है आप अपने खाते का उपयोग करना चाहते हैं। यह जानते हुए कि यदि आवश्यक हो तो उनकी टीम अपने डेटा को एक्सेस कर सकते हैं कि कैसे आप इसे सुरक्षित रखने में मदद करता है। वे नीतियों है कि आप हुक्म है कि कब और वे अपने डेटा कैसे देखते हैं अनुमति देते हैं होना चाहिए। वृद्धि, प्रबंधन, ज्ञान बांटने के आसपास उनकी नीतियों साझा करने के लिए विक्रेताओं से पूछो, जोखिम प्रबंधन , और दिन के लिए दिन के आपरेशनों।
विक्रेता के संगठन में कौन डाटा सेंटर की पहुंच है? वहाँ जगह में कठोर नीतियों को होना चाहिए। उदाहरण के लिए, पर यूडीएन कार्य प्रबंधक , का उपयोग एक वीपीएन चैनल की स्थापना की आवश्यकता है, बहु कारक प्रमाणीकरण, एक बार की पासवर्ड, और एक व्यक्तिगत प्रमाणपत्र। एक सबसे अच्छा अभ्यास के रूप में, हम भी एक नौकरी से संबंधित आवश्यकता के साथ कर्मचारियों के लिए ग्राहक डेटा को सीमित करने के लिए जगह में नीतियां हैं। टीमों को प्रशिक्षित किया और सख्त नीतियां हैं कर रहे हैं, आप नाटकीय रूप से डेटा सुरक्षा जोखिम को कम।
डेटा गोपनीयता और एन्क्रिप्शन
विक्रेता डाटा सुरक्षा प्रमाणपत्र और अनुपालन किस प्रकार की है? वे अपने व्यापार की आवश्यकताओं के अनुरूप है? क्या तृतीय पक्ष उनकी सुरक्षा के मूल्यांकन कर रहा है?
समझना क्या प्रौद्योगिकी आपकी जानकारी की रक्षा में मदद करता है आप सुनिश्चित करें कि आपके डेटा उपाय से परे सुरक्षित है। यहां तक कि अगर कोई व्यक्ति आपका डेटा में पहुँच प्राप्त करने में सक्षम था, वे इसे सीधे नहीं पढ़ सकते हैं अगर यह एन्क्रिप्टेड है। इस प्रकार, के लिए बेहद जरूरी सुरक्षा की अतिरिक्त परत।
चतुर रहें और मदद से सुरक्षित करें यूडीएन कार्य प्रबंधक
हमारे हाल के एक अध्ययन में 1,000+ पेशेवर सेवाओं के नेताओं में से, 75% ने कहा कि डाटा सुरक्षा ग्राहकों के लिए एक बड़ी चिंता थी, और 60% की रिपोर्ट है कि उन चिंताओं उन्हें चुस्त किया जा रहा है या मजबूत संबंधों के निर्माण से रखा।
यह सहज नहीं लग सकता है, लेकिन[1 9 5]सुरक्षा सहयोग के मूल में है