Praktikat e qasjes dhe sigurisë

Qasja trajtohet si një rrezik biznesi, jo një komoditet

Tekmyster nuk ka nevojë për qasje të pakufizuar për të filluar shumicën e rishikimeve. Kur kërkohet qasja, qasja e preferuar kontrollohet, dokumentohet dhe kufizohet në atë që nevojitet për angazhimin.

Kontrolli i aksesit

  • Llogari të emërtuara në vend të hyrjeve të përbashkëta ku është e mundur
  • Lejet me më pak privilegje
  • MFA wherever available
  • Qasje e përkohshme ose e kufizuar në kohë kur është praktike
  • Qasja në prodhim vetëm kur kërkohet dhe miratohet

Trajtimi i Kredencialeve

  • Fjalëkalimet nuk duhet të dërgohen përmes emailit me tekst të thjeshtë, SMS ose bisedës rastësore
  • Duhet të përdoren metoda të sigurta të ndarjes së kredencialeve kur është e mundur
  • Kredencialet duhet të ndërrohen ose hiqen pasi të përfundojë puna kur është e përshtatshme

Offboarding

  • Hiqni ose zvogëloni aksesin kur puna të përfundojë
  • Konfirmoni aksesin e mbetur të nevojshëm për mbështetje të vazhdueshme, nëse ka
  • Dokumentoni rreziqet e hapura, rekomandimet dhe hapat e ardhshëm

Dokumentet dhe të dhënat

E ndjeshme si parazgjedhje.

Tekmyster i trajton dokumentet e klientit, kredencialet, sistemet dhe informacionet e biznesit si të ndjeshme si parazgjedhje. Informacioni i klientit përdoret vetëm për qëllimin e angazhimit. Skedarët, diagramet, eksportet, raportet dhe kredencialet e ndjeshme duhet të shkëmbehen përmes kanaleve të përshtatshme dhe jo përmes postës elektronike të pasigurt ose mesazheve të rastësishme kurdo që të jetë e mundur.

Konfidencialiteti dhe Marrëveshjet

Pritjet e trajtimit mund të dokumentohen.

Për angazhime të kualifikuara, Tekmyster mund të përcaktojë konfidencialitetin dhe trajtimin e pritshmërive përmes një NDA, Marrëveshjes Master të Shërbimeve ose Deklaratës së Punës specifike për projektin.

Si funksionojnë angazhimet Politika e privat?sis?

Trajtimi i incidentit ose problemit

Pastroni komunikimin kur shfaqen probleme të fshehura.

Puna e teknologjisë mund të zbulojë varësi të fshehura, konfigurime të gabuara të trashëgimisë, çështje të shitësve ose dështime të papritura. Kur kjo ndodh, Tekmyster fokusohet në komunikimin e qartë, dokumentacionin, riparimin praktik dhe kthimin e klientit në një pozicion të qëndrueshëm.

← Kthehu te Burimet Diskutoni situatën tuaj të TI-së →

Qasje e kontrolluar

Diskutoni këtë çështje përpara se të ndani akses të ndjeshëm.

Përdorni Tekmyster kur keni nevojë për gjykim të lartë teknik përpara se të merrni një vendim më të madh për IT, t'i jepni shitësit akses, të zëvendësoni infrastrukturën, të blini mjete sigurie ose të vazhdoni me rregullime të përkohshme.

Programoni nj? rishikim praktik IT Diskutoni situatën tuaj IT