- Pêşkêş
Armanca vê polîtîkaya ewlehiyê ev e ku tedbîr û pratîkên ku Allamex™ dipejirîne da ku nepenî, yekbûn, û hebûna pergal û daneyên me bicîh bîne. Ev polîtîka ji bo hemî karmend, peymankar, û saziyên sêyemîn ên ku xwedan pergal û agahdariya me ne derbas dibe. Pabendbûna vê siyasetê mecbûrî ye ku em agahdariya karsaz û xerîdar ji gihîştin, eşkerekirin, guhertin, an hilweşandina bêdestûr biparêzin.
- Control Têketinê
2.1Hesabên Bikarhêner:
- Hesabên bikarhêner dê ji bo hemî karmend û peykerên ku bigihîjin pergalên karsaziya serhêl ên serhêl têne afirandin.
- Hesabên bikarhêner dê li ser bingeha prensîba kêmtirîn îmtîyazê bêne dayîn, dabîn bike ku kes tenê bigihîjin çavkaniyên ku ji bo pêkanîna berpirsiyariyên karê xwe hewce ne.
- Dê şîfreyên bihêz werin bicîh kirin, ku pêdivî bi berhevkirina tîpên mezin û piçûk, hejmar û tîpên taybetî heye.
- Nasnameya pir-faktorî (MFA) dê ji bo hemî hesabên bikarhêneran were bicîh kirin da ku pêvek ewlehiyê peyda bike.
2.2Gihiştina Partiya Sêyemîn:
- Gihîştina partiya sêyemîn a pergalên me û daneyên me dê tenê li ser bingeha hewcedariyê were dayîn.
- Dê ji saziyên partiya sêyemîn were xwestin ku peymanek nepenîtiyê îmze bikin û li gorî standard û pratîkên ewlehiyê yên li gorî ya me tevbigerin.
- Parastina Agahdariyê
3.1Dabeşkirina daneyan:
-
- Hemî dane dê li ser bingeha hesas û krîtîkbûna wê werin dabeş kirin da ku astên guncan ên parastinê diyar bikin.
- Rêbernameyên dabeşkirina daneyan dê ji karmendan re werin peyda kirin da ku bi rêkûpêk, hilanîn û veguheztina daneyan piştrast bikin.
3.2Encîfrekirina Daneyê:
-
- Veguheztina daneyên hesas dê bi karanîna protokolên şîfrekirinê yên standard-pîşesaziyê, wekî SSL/TLS, were şîfre kirin.
- Dê mekanîzmayên şîfrekirinê werin bicîh kirin da ku daneyan di dema bêhnvedanê de biparêzin, nemaze ji bo agahdariya hesas ku tê de têne hilanîn
- databases û pergalên pelan.
3.3Vegerandin û Vegerandina Daneyan:
-
- Piştgiriyên birêkûpêk ên daneyên krîtîk dê li cîhek derveyî malperê bi ewlehî werin hilanîn û hilanîn.
- Pêvajoyên yekparebûn û sererastkirinê dê bi periyodîk werin ceribandin da ku di bûyera karesatê de vegerandina daneyan were piştrast kirin.
4.Ewlekariya Ewlekariyê
-
- Firewall û Pergalên Tespîtkirina Desthilatdariyê:
- Dê dîwarên agir û pergalên tespîtkirina destwerdanê werin bicîh kirin da ku binesaziya torê ya me ji hewildanên gihîştina nedestûr û çalakiyên xerab biparêzin.
- Dê çavdêrîkirin û analîza birêkûpêk a seyrûsefera torê were kirin da ku her bûyerên ewlehiyê yên potansiyel nas bike û bersiv bide.
4.1Gihîştina Dûr a Ewle:
-
- Gihîştina ji dûr a pergalên me dê tenê bi kanalên ewledar, wek VPN (Torên Taybet ên Virtual) were destûr kirin.
- Hesabên gihîştina ji dûr ve dê ji hêla mekanîzmayên piştrastkirina bihêz ve bêne parastin û ji bo her çalakiyên gumanbar têne şopandin.
5.Bersiva Bûyera
5.1Raporkirina bûyerê:
-
-
- Karmend û peymankar dê bêne perwerde kirin da ku di demek nêzîk de bûyerên ewlehiyê, binpêkirin, an çalakiyên gumanbar ji cîhê têkiliyê yê destnîşankirî re ragihînin.
- Pêvajoyên raporkirina bûyeran dê bi zelalî werin ragihandin û bi awayekî periyodîk werin vekolandin da ku bersiv û çareserî di dema xwe de were piştrast kirin.
-
5.2Tîma Bersivdana Bûyerê:
-
-
- Tîmek bersivdayina bûyerê dê were destnîşankirin da ku bûyerên ewlehiyê bi rê ve bibe, li ser binpêkirinan lêkolîn bike, û kiryarên guncan hevrêz bike.
- Rol û berpirsiyariyên endamên tîmê dê bêne diyar kirin, û agahdariya pêwendiya wan dê bi hêsanî peyda bibe.
-
5.3Vegerandina Bûyer û Dersên Hînbûyî:
-
-
- Ji bo kêmkirina bandora bûyerên ewlehiyê û vegerandina pergal û daneyên bandorkirî dê tevdîrên bilez bêne girtin.
- Piştî her bûyerekê, dê pêdaçûnek piştî bûyerê were kirin da ku dersên fêrbûyî werin nasîn û pêşkeftinên pêwîst werin bicihanîn da ku di pêşerojê de bûyerên bi vî rengî çênebin.
-
6.Ewlehiya laşî
6.1Kontrola Access:
-
- Gihîştina laşî ya navendên daneyê, odeyên serverê, û deverên din ên krîtîk dê tenê ji personelên destûrdar re were sînordar kirin.
- Mekanîzmayên kontrolkirina gihîştinê yên wekî pejirandina biyometrîk, qertên sereke, û çavdêriya CCTV dê wekî guncan bêne bicîh kirin.
6.2Parastina Amûr:
-
- Hemî alavên komputerê, medyaya hilanînê, û amûrên portable dê li hember dizî, windakirin, an gihîştina bê destûr bêne parastin.
- Karmend dê bêne perwerde kirin ku bi ewlehî amûran hilînin û hilînin, nemaze dema ku ji dûr ve dixebitin an rêwîtiyê dikin.
7.Perwerde û Hişmendî
7.1 Perwerdehiya Hişmendiya Ewlekariyê:
-
- Dê perwerdehiya hişmendiya ewlehiyê ya birêkûpêk ji hemî karmend û peymankaran re were peyda kirin da ku wan di derbarê pratîk, siyaset û prosedurên çêtirîn ên ewlehiyê de perwerde bikin.
- Danişînên perwerdehiyê dê mijarên wekî ewlehiya şîfreyê, hişmendiya phishing, danûstandina daneyê, û raporkirina bûyeran bigire.
7.2 Pejirandina Siyasetê:
-
- Dê ji hemî karmend û peymankaran were xwestin ku têgihiştin û pabendbûna xwe bi vê siyaseta ewlehiyê re binirxînin û bipejirînin.
- Pejirandin dê bi rêkûpêk bêne nûve kirin û wekî beşek ji tomarên karmendan bêne parastin.
8.Nirxandina Siyasetê û Nûvekirin
Ev polîtîkaya ewlehiyê dê bi periyodîk were vekolîn û wekî ku hewce be were nûve kirin da ku guhartinên di teknolojiyê, rêzikname, an hewcedariyên karsaziyê de nîşan bide. Hemî karmend û peyker dê ji her nûvekirinan bêne agahdar kirin, û pêbendbûna wan bi polîtîkaya nûvekirî re dê hewce be.
Bi sepandin û sepandina vê polîtîkaya ewlehiyê, em armanc dikin ku karsaziya xweya serhêl, daneyên xerîdar, û pêbaweriya hevkar û xerîdarên xwe biparêzin.