如果走出辦公室，四周巡視一下，就會(huì)在保護(hù)員工、資產(chǎn)和數(shù)據(jù)方面有一個(gè)全新的認(rèn)識(shí)。

四處認(rèn)真打量一番

[[60925]]

你上一次巡視貴公司是在什么時(shí)候？

是否在每一個(gè)地方都落實(shí)了合適到位的安全措施？

本文提醒了當(dāng)你走出辦公室，進(jìn)入到企業(yè)角角落落時(shí)需要關(guān)注的方面（以及可能發(fā)現(xiàn)的結(jié)果）。

#p#

銷售點(diǎn)方面

[[60926]]

現(xiàn)金、信用卡、庫存和客戶數(shù)據(jù)匯集于銷售點(diǎn)。

·貴公司的收銀機(jī)、網(wǎng)絡(luò)和程序是否符合標(biāo)準(zhǔn)？

·現(xiàn)金處理過程是否登記在冊(cè)？

·無線通信是否得到了有力保護(hù)？

·員工是否經(jīng)過培訓(xùn)（并受到適當(dāng)?shù)谋O(jiān)控）？

#p#

呼叫中心方面

[[60927]]

對(duì)許多公司來說，呼叫中心可以說是業(yè)務(wù)運(yùn)營的命脈。

你需要合理搭配的物理安全措施和數(shù)字安全措施，同時(shí)保護(hù)客戶和員工。

·終端和應(yīng)用程序是否只顯示必要的客戶信息？

·包括停車場(chǎng)在內(nèi)，整個(gè)設(shè)施是否燈光充足，以確保員工安全？

·物理訪問控制是否落實(shí)到位，并正確使用？

#p#

數(shù)據(jù)中心方面

[[60928]]

你的防御機(jī)制是否跟得上虛擬化和私有云方面新的技術(shù)發(fā)展？

當(dāng)然，除了IT安全措施外，你還要檢查一番，確保數(shù)據(jù)中心設(shè)施本身的安全。

·所有的門、墻壁和窗戶是否具有適當(dāng)?shù)膹椥裕?/p>

·部署在重要位置的防盜柱及/或景觀會(huì)不會(huì)加強(qiáng)大樓的安全性？

#p#

停車場(chǎng)方面

[[60929]]

·訪問控制、圍欄、照明、電話亭、攝像頭、巡邏人員，有許多安全措施可以采取。問題在于，每個(gè)停車區(qū)面臨什么樣的風(fēng)險(xiǎn)狀況？

·周邊地方又有什么樣的風(fēng)險(xiǎn)狀況？

·工作時(shí)間是怎么樣的？

·那么，什么樣級(jí)別的保護(hù)是適當(dāng)?shù)模?/p>

#p#

暖通空調(diào)方面

[[60930]]

·暖通空調(diào)系統(tǒng)受到阻礙和干擾會(huì)有什么樣的后果？

·別人是否可以通過暖通空調(diào)系統(tǒng)進(jìn)入到你的設(shè)施場(chǎng)地？

·你的暖通空調(diào)控制有怎樣程度的遠(yuǎn)程訪問性/數(shù)字訪問性？這可能會(huì)帶來哪些新的風(fēng)險(xiǎn)？

#p#

裝貨場(chǎng)方面

[[60931]]

貨物在裝貨場(chǎng)進(jìn)出貴公司。

·是否目測(cè)記錄每個(gè)送貨人員及相關(guān)人員？

·開進(jìn)來的駕駛員需要出示什么樣的證件？

·供外人使用的廁所是不是在安全區(qū)域的外面？

·裝卸場(chǎng)區(qū)域是不是無人看管（比如休息時(shí)間）？

·安全系統(tǒng)能否以提高效率的方式連接到庫存系統(tǒng)？

#p#

郵件收發(fā)室方面

·員工有沒有經(jīng)過相應(yīng)的培訓(xùn)，有能力識(shí)別可疑包裹？

·有沒有針對(duì)遇到可疑包裹這種突發(fā)情況的一套規(guī)程？

#p#

多租戶大樓方面

[[60932]]

·辦公室或商店是否設(shè)在公用空間？貴公司與其他公司在同一個(gè)地方辦公時(shí)，好鄰居相當(dāng)于結(jié)實(shí)的圍欄。

·鄰近商戶的風(fēng)險(xiǎn)狀況怎么樣？（對(duì)方的風(fēng)險(xiǎn)可能高于貴企業(yè)的風(fēng)險(xiǎn)。）這對(duì)貴企業(yè)的安全措施會(huì)有怎樣的影響？

·哪些大樓管理員工可以進(jìn)入貴企業(yè)的場(chǎng)地？對(duì)他們?nèi)绾芜M(jìn)行審核？鑰匙和門禁卡又是如何加以保護(hù)和管理的？

·公共區(qū)域是否受到了適當(dāng)?shù)谋Ｗo(hù)？

#p#

總部和豪華辦公室方面

[[60933]]

從設(shè)施設(shè)計(jì)到徽章政策，各個(gè)方面對(duì)于確保大樓安全都發(fā)揮了各自的作用。

當(dāng)然，你還應(yīng)該認(rèn)真打量一下自己的員工：

·他們有沒有經(jīng)過培訓(xùn)，因而有能力防止社會(huì)工程學(xué)伎倆？

·他們能不能通過確保辦公桌干凈的測(cè)試？

#p#

異地?cái)?shù)據(jù)或紙質(zhì)記錄貯存方面

[[60934]]

·是不是所有的記錄均得到了適當(dāng)?shù)募用堋⑸湘i及其他保護(hù)？

·記錄在運(yùn)送到存儲(chǔ)設(shè)施的途中如何確保其安全性？

·監(jiān)管鏈（chain-of-custody）是否得到了可靠地記錄？

·數(shù)據(jù)銷毀程序是否符合監(jiān)管、行業(yè)和安全方面的***要求？

原文地址：http://www.itworld.com/security/331351/walking-tour-33-questions-ask-about-your-companys-security