Практика доступа и безопасности

Доступ рассматривается как бизнес-риск, а не удобство

Tekmyster не нуждается в неограниченном доступе для начала большинства обзоров. Когда требуется доступ, предпочтительный подход контролируется, документируется и ограничивается тем, что необходимо для выполнения задания.

Контроль доступа

  • Именованные учетные записи вместо общих логинов, где это возможно.
  • Разрешения с наименьшими привилегиями
  • MFA wherever available
  • Временный или ограниченный по времени доступ, если это целесообразно.
  • Доступ к производству только при необходимости и одобрении

Обработка учетных данных

  • Пароли не следует отправлять по электронной почте, в виде SMS или в обычном чате.
  • По возможности следует использовать безопасные методы обмена учетными данными.
  • Учетные данные следует менять или удалять после завершения работы, когда это необходимо.

Оффбординг

  • Удалить или ограничить доступ после завершения работы
  • Подтвердите оставшийся доступ, необходимый для постоянной поддержки, если таковая имеется.
  • Документируйте открытые риски, рекомендации и последующие шаги.

Документы и данные

Чувствительный по умолчанию.

Tekmyster по умолчанию считает клиентские документы, учетные данные, системы и бизнес-информацию конфиденциальными. Информация о клиенте используется только для целей взаимодействия. Обмен конфиденциальными файлами, диаграммами, экспортами, отчетами и учетными данными следует осуществлять по соответствующим каналам, а не по незащищенной электронной почте или случайным сообщениям, когда это возможно.

Конфиденциальность и соглашения

Ожидания в отношении обработки могут быть документированы.

Для квалифицированных заданий Tekmyster может определить конфиденциальность и ожидания в отношении обработки посредством соглашения о неразглашении, генерального соглашения об оказании услуг или технического задания для конкретного проекта.

Как работают взаимодействия Privacy Policy

Обработка инцидентов или проблем

Четкое общение при появлении скрытых проблем.

Технологическая работа может выявить скрытые зависимости, устаревшие неправильные конфигурации, проблемы поставщиков или неожиданные сбои. Когда это происходит, Tekmyster сосредотачивается на четком общении, документации, практическом исправлении ситуации и возвращении клиента в стабильное положение.

← Назад к Ресурсы Обсудите вашу ИТ-ситуацию →

Контролируемый доступ

Обсудите проблему, прежде чем предоставлять конфиденциальный доступ.

Используйте Tekmyster, когда вам нужно мнение старшего технического специалиста, прежде чем принимать более масштабные ИТ-решения, предоставлять поставщикам доступ, заменять инфраструктуру, покупать инструменты безопасности или продолжать вносить временные исправления.

Запланируйте практический обзор ИТ Обсудите вашу ИТ-ситуацию