Mely szempontokat érdemes figyelembe venni, ha egy adott kommunikációs szolgáltatás biztonságának értékelése a cél?

A biztonságos kommunikációs szolgáltatások és termékek kiválasztása sok esetben nehéz feladatot jelent a szervezetek számára. Hogyan találhatjuk meg a helyes arányt a funkcionalitás, a biztonság és az adatvédelem között? A brit NCSC (National Cyber Security Centre) segédlete ehhez szeretne támpontot nyújtani hét alapelv megjelölésével, amelyeket célszerű lehet szem előtt tartani a kommunikációs szolgáltatások biztonsági szempontú értékelésekor.

  1. Védelem az adattovábbítás során.
  2. Azon hálózati csomópontok védelme, amelyeken keresztül szenzitív adatok érhetők el.
  3. A felhasználói hozzáférések védelme.
  4. Biztonsági audit biztosítása.
  5. A fiókokat és a rendszer biztonságos kezelésének lehetősége az adminisztrátorok számára.
  6. Metaadatok kizárólag a szükséges mértékben történő használata.
  7. Az ellátási lánc értékelése megbízhatóság és rendelkezésre állás szempontjából.

Bővebb információ az NCSC weboldalán, itt található.