Acmhainní

Cúig Chéim Chun Timpeallachtaí Néalbhunaithe A Dhaingniú

Baineann go leor buntáistí d'eagraíochtaí le timpeallachtaí Néalbhunaithe. Mar sin féin, baineann roinnt rioscaí slándála teicniúla chomh maith ar chóir d'eagraíochtaí a bheith ar an eolas fúthu mar shampla:

  • Sáruithe Sonraí
  • Forghabháil chuntas
  • Rochtain neamhúdaraithe ar shonraí pearsanta

Ba cheart d'eagraíochtaí beartas doiciméadaithe a chinneadh agus a chur i bhfeidhm agus na bearta slándála teicniúla agus eagrúcháin chuí a chur i bhfeidhm chun a dtimpeallachtaí Néalbhunaithe a dhaingniú. Mura gcuireann eagraíochtaí na rialuithe sin i bhfeidhm, d’fhéadfaidís siad a rioscaí ar shárú sonraí pearsanta a mhéadú.

Ba cheart go gcuirfeadh eagraíochtaí bearta slándála teicniúla agus bearta slándála eagrúcháin i bhfeidhm ar bhealach srathach a chuimsíonn ach gan a bheith teoranta don liosta a leanas

  • Rialúcháin rochtana
  • Ballaí dóiteáin
  • Frithvíreas
  • Oiliúint foirne
  • Forbairt beartas.

Laghdóidh cur chuige srathach maidir le slándáil néalbhunaithe an riosca go dteipfidh ar bheart slándála amháin a d’fhéadfadh sárú sonraí pearsanta a bheith mar thoradh air

Tá ardsocruithe agus réitigh ar fáil ó chuid mhaith soláthraithe Néalbhunaithe ar nós Microsoft Office 365 agus Google G-suite a chabhróidh le heagraíochtaí úsáid a seirbhísí Néalbhunaithe a dhaingniú. Soláthraíonn na soláthraithe seo ar an mórchuid treoirlínte dea-chleachtais chun cuidiú le heagraíochtaí a dtimpeallachtaí néalbhunaithe a dhaingniú.

Soláthraíonn gníomhaireachtaí ar nós Gníomhaireacht an Aontais Eorpaigh um Shlándáil Gréasáin agus Faisnéise (ENISA)https://www.enisa.europa.eu/, agus National Institute of Standards and Technology (“NIST”) atá bunaithe sna SA https://www.nist.gov/topics/information-technology.eolas breise, comhairle agus dea-chleachtas freisin maidir le slándáil timpeallachtaí Néalbhunaithe.

Tá liosta déanta ag an CCS de chúig phríomhbhealach ar féidir le heagraíochtaí a dtimpeallachtaí Néalbhunaithe a dhaingniú chun an riosca a bhaineann le sárú sonraí pearsanta a mhaolú.

1.Rialú rochtana agus fíordheimhniú

  • Ba cheart d'eagraíochtaí beartais láidre maidir le focail faire a chur i bhfeidhm chun a chinntiú go ndéanann úsáideoirí a bhfuil rochtain acu ar shonraí pearsanta laistigh de thimpeallachtaí Néalbhunaithe an rochtain sin a fháil ar bhealach slán. 
  • Ba cheart d'eagraíochtaí fíordheimhniú dhá fhachtóir a chur i bhfeidhm. Is bealach éifeachtach é fíordheimhniú dhá fhachtóir chun slándáil Néalbhunaithe a fheabhsú agus tá sé ar fáil ón chuid is mó de sholáthraithe Néalbhunaithe. 
  •  Ba cheart go mbeadh eagraíochtaí ar an eolas faoi phribhléidí rochtana úsáideoirí laistigh dá dtimpeallachtaí Néalbhunaithe agus iad a dhoiciméadú. Tá rialú rochtana úsáideora ríthábhachtach i gcás ina mbainfear úsáid as boscaí ríomhphoist nó fillteáin roinnte. Ba cheart d'eagraíochtaí na ceanglais rochtana ar leith do gach úsáideoir a dhoiciméadú agus a chinntiú go bhfuil siad tacaithe ag próiseas rialaithe athraithe cuí.
  • Ní mór go ndéanfaí athbhreithnithe rialta ar bhearta slándála a chuireann eagraíocht i bhfeidhm maidir le rochtain úsáideoirí chun a chinntiú go bhfuil fíorghá le gach rochtain údaraithe ar shonraí pearsanta agus go bhfuil sé inchosanta chun feidhm shonrach a chomhlíonadh.

2. Déan socruithe slándála réamhshocraithe a athbhreithniú

  • Níor cheart d’eagraíochtaí brath ar shocruithe slándála réamhshocraithe soláthraithe seirbhíse Néalbhunaithe. Ba cheart d'eagraíochtaí athbhreithniú a dhéanamh ar na gnéithe slándála Néalbhunaithe atá ar fáil ón soláthraí seirbhíse Néalbhunaithe chun a chinntiú go gcuirtear i bhfeidhm iad mar is cuí agus ar bhealach srathach. Is minic a chuimsíonn samplaí de shocruithe slándála agus de rialuithe a sholáthraíonn soláthraithe seirbhíse Néalbhunaithe: 
  • Uirlisí riaracháin lárnacha
  • Bainistiú fearas soghluaiste
  • Fíordheimhniú ilfhachtóiriúil
  • Foláirimh logála isteach
  • Criptiú nuair a sheoltar agus nuair a fhaightear teachtaireacht.
  • Criptiú ábhair na teachtaireachta
  • Monatóireacht agus foláireamh ar ghníomhaíocht cuntas
  • Cosc ar chaillteanas sonraí
  • Cosaint i gcoinne bogearraí mailíseacha
  • Cosaint ó thurscar agus ó chleasaíocht
  • Cosaint ó fhioscaireacht

Ba chóir go mbeadh eagraíochtaí ar an eolas freisin go bhféadfadh rochtain a bheith ag an bpobal ar sheirbhísí Néalbhunaithe agus ba cheart d'eagraíochtaí na socruithe slándála cuí a athbhreithniú agus a chur i bhfeidhm chun rochtain ó chian a dhaingniú. 

3.Lorg dearbhuithe ó do sholáthraí seirbhíse TFC

  • Féadfaidh eagraíochtaí soláthraithe seirbhísí seachtracha TFC a úsáid chun a dtimpeallachtaí Néalbhunaithe a chur chun feidhme. Tá sé ríthábhachtach nuair a dhéileálann siad leis na soláthraithe sin go lorgóidh eagraíochtaí dearbhuithe foirmiúla óna soláthraithe seirbhíse TFC go gcomhlíonfaidh na rialuithe slándála a chuirfear i bhfeidhm ceanglais slándála sonracha na heagraíochta agus go gcosnaíonn siad sonraí pearsanta na heagraíochta a chosaint.
  • Ba cheart go mbeadh eagraíochtaí gníomhach maidir le hathbhreithnithe slándála rialta a eagrú lena soláthraithe seirbhíse TFC chun a chinntiú go bhfuil na rialuithe slándála atá ar bun cothrom le dáta agus go bhfuil siad éifeachtach maidir leis an eagraíocht a chosaint i gcomhthéacs bagairtí éablóideacha. 

4. Beartais shoiléire agus oiliúint foirne.

  • Ba cheart d'eagraíochtaí a chinntiú go bhfaigheann an fhoireann oiliúint chuí ar ionsaithe innealtóireachta sóisialta, ar ionsaithe fioscaireachta agus ar chleachtais bhagairte slándála. Ba cheart don oiliúint sin a bheith tacaithe ag athoiliúint/cláir feasachta chun an riosca a bhaineann le comhthéacs bagairtí eabhlóideacha a mhaolú.
  • Ba cheart go mbeadh polasaithe soiléire i bhfeidhm ag eagraíochtaí maidir le húsáid agus le slándáil seirbhísí néalbhunaithe, go háirithe nuair a bhíonn rochtain ar na seirbhísí sin lasmuigh de líonra corparáideach na heagraíochta faoi bheartais Beir leat Do Ghléas Féin ("BYOD"). 
  • Ba cheart go mbeadh beartais shoiléire "fostaí ag fágáil" agus "comharbais" i bhfeidhm ag eagraíochtaí agus ba cheart iad seo a chur i bhfeidhm ar thimpeallachtaí Néalbhunaithe eagraíochtaí. 
  • Ba cheart go mbeadh beartas soiléir i bhfeidhm ag eagraíochtaí maidir le coinneáil sonraí agus go ndéanfaí athbhreithnithe rialta air chun a chinntiú nach gcoimeádtar sonraí pearsanta níos faide ná mar is gá nó nuair a bheidh deireadh leis an gcuspóir bunaidh maidir le húsáid na sonraí pearsanta. 

5. Bíodh do shonraí ar eolas agat agus déan iad a dhaingniú

  • Ba cheart do na heagraíochtaí na cineálacha sonraí a stóráiltear ina n-timpeallachtaí Nealbhunaithe a thuiscint agus monatóireacht a dhéanamh orthu. Cuireann sé ar chumas eagraíochta a chinntiú go gcuirtear na rialuithe slándála agus rochtana cuí i bhfeidhm chun na sonraí a chosaint. 
  • Ba cheart d'eagraíochtaí modhanna aicmithe sonraí a úsáid chun na sonraí a stórálann agus a phróiseálann laistigh de thimpeallachtaí Néalbhunaithe a aithint. Cuireann anpróiseas aicmithe sonraí ar chumas eagraíochta a gcuid sonraí stóráilte a chatagóiriú chun na rialuithe slándála cuí a chinneadh. 

Ba cheart d'eagraíochtaí díoltóirí Néalbhunaithe a mheas go cúramach bunaithe ar na gnéithe slándála a ofráileann siad agus an chaoi shainiúil a chomhlíonann siad a gcuid riachtanas eagrúcháin .

I measc na gceisteanna ríthábhachtacha go léir atá bheidh le cur ar do sholáthraí seirbhíse Néalbhunaithe agus/nó an soláthraí seirbhíse TFC a chuirfidh do thimpeallacht i bhfeidhm tá: Cé a bhfuil rochtain acu ar do shonraí, conas a dhaingnítear iad, cé chomh minic is atá na sonraí cúltacaithe agus an dtagann an timpeallacht Néalbhunaithe le do bheartais eagrúcháin.

Ní cleachtadh "Socraigh agus dearmad" aon uair amháin é cur i bhfeidhm na mbeart slándála cuí. Ba cheart socruithe slándála Néalbhunaithe a athbhreithniú go rialta chun a chinntiú go bhfuil siad fós oiriúnach agus cothrom le dáta.