1. അവതാരിക

ഞങ്ങളുടെ സിസ്റ്റങ്ങളുടെയും ഡാറ്റയുടെയും രഹസ്യസ്വഭാവം, സമഗ്രത, ലഭ്യത എന്നിവ ഉറപ്പാക്കാൻ Allamex™ സ്വീകരിക്കുന്ന നടപടികളുടെയും സമ്പ്രദായങ്ങളുടെയും രൂപരേഖയാണ് ഈ സുരക്ഷാ നയത്തിന്റെ ലക്ഷ്യം. ഞങ്ങളുടെ സിസ്റ്റങ്ങളിലേക്കും വിവരങ്ങളിലേക്കും ആക്‌സസ് ഉള്ള എല്ലാ ജീവനക്കാർക്കും കോൺട്രാക്ടർമാർക്കും മൂന്നാം കക്ഷി സ്ഥാപനങ്ങൾക്കും ഈ നയം ബാധകമാണ്. ഞങ്ങളുടെ ബിസിനസ്സ്, ഉപഭോക്തൃ വിവരങ്ങൾ അനധികൃത ആക്‌സസ്, വെളിപ്പെടുത്തൽ, മാറ്റം, അല്ലെങ്കിൽ നശിപ്പിക്കൽ എന്നിവയിൽ നിന്ന് സംരക്ഷിക്കുന്നതിന് ഈ നയം പാലിക്കൽ നിർബന്ധമാണ്.

  1. പ്രവേശന നിയന്ത്രണം

2.1ഉപയോക്തൃ അക്കൗണ്ടുകൾ:

  • മൊത്തവ്യാപാര ഓൺലൈൻ ബിസിനസ് സംവിധാനങ്ങൾ ആക്‌സസ് ചെയ്യുന്ന എല്ലാ ജീവനക്കാർക്കും കോൺട്രാക്ടർമാർക്കുമായി ഉപയോക്തൃ അക്കൗണ്ടുകൾ സൃഷ്ടിക്കും.
  • വ്യക്തികൾക്ക് അവരുടെ തൊഴിൽ ഉത്തരവാദിത്തങ്ങൾ നിർവഹിക്കുന്നതിന് ആവശ്യമായ വിഭവങ്ങളിലേക്ക് മാത്രമേ പ്രവേശനമുള്ളൂ എന്ന് ഉറപ്പുവരുത്തുന്ന ഏറ്റവും കുറഞ്ഞ പ്രത്യേകാവകാശം എന്ന തത്വത്തെ അടിസ്ഥാനമാക്കി ഉപയോക്തൃ അക്കൗണ്ടുകൾ അനുവദിക്കും.
  • ശക്തമായ പാസ്‌വേഡുകൾ നടപ്പിലാക്കും, വലിയക്ഷരങ്ങളും ചെറിയക്ഷരങ്ങളും, അക്കങ്ങൾ, പ്രത്യേക പ്രതീകങ്ങൾ എന്നിവയുടെ സംയോജനം ആവശ്യമാണ്.
  • എല്ലാ ഉപയോക്തൃ അക്കൗണ്ടുകൾക്കും ഒരു അധിക സുരക്ഷാ പാളി നൽകുന്നതിന് മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (എംഎഫ്എ) നടപ്പിലാക്കും.

 2.2മൂന്നാം കക്ഷി ആക്സസ്:

  • ഞങ്ങളുടെ സിസ്റ്റങ്ങളിലേക്കും ഡാറ്റയിലേക്കും മൂന്നാം കക്ഷി ആക്‌സസ്സ് ആവശ്യമായി വന്നാൽ മാത്രമേ അനുവദിക്കൂ.
  • മൂന്നാം കക്ഷി എന്റിറ്റികൾ ഒരു രഹസ്യസ്വഭാവ ഉടമ്പടിയിൽ ഒപ്പുവെക്കുകയും സുരക്ഷാ മാനദണ്ഡങ്ങളും സമ്പ്രദായങ്ങളും പാലിക്കുകയും വേണം.

 

  1. ഡാറ്റ സംരക്ഷണം

3.1ഡാറ്റ വർഗ്ഗീകരണം:

    • എല്ലാ ഡാറ്റയും അതിന്റെ സെൻസിറ്റിവിറ്റിയും ക്രിട്ടിക്കലിറ്റിയും അടിസ്ഥാനമാക്കി ഉചിതമായ സംരക്ഷണ നിലവാരം നിർണ്ണയിക്കും.
    • ഡാറ്റയുടെ ശരിയായ കൈകാര്യം ചെയ്യൽ, സംഭരണം, പ്രക്ഷേപണം എന്നിവ ഉറപ്പാക്കാൻ ജീവനക്കാർക്ക് ഡാറ്റ വർഗ്ഗീകരണ മാർഗ്ഗനിർദ്ദേശങ്ങൾ നൽകും.

3.2ഡാറ്റ എൻ‌ക്രിപ്ഷൻ:

    • SSL/TLS പോലെയുള്ള വ്യവസായ നിലവാരമുള്ള എൻക്രിപ്ഷൻ പ്രോട്ടോക്കോളുകൾ ഉപയോഗിച്ച് സെൻസിറ്റീവ് ഡാറ്റയുടെ കൈമാറ്റം എൻക്രിപ്റ്റ് ചെയ്യും.
    • വിശ്രമവേളയിൽ ഡാറ്റ പരിരക്ഷിക്കുന്നതിന് എൻക്രിപ്ഷൻ സംവിധാനങ്ങൾ നടപ്പിലാക്കും, പ്രത്യേകിച്ച് സംഭരിച്ചിരിക്കുന്ന സെൻസിറ്റീവ് വിവരങ്ങൾക്ക്
    • ഡാറ്റാബേസുകളും ഫയൽ സിസ്റ്റങ്ങളും.

3.3ഡാറ്റ ബാക്കപ്പും വീണ്ടെടുക്കലും:

    • നിർണായക ഡാറ്റയുടെ പതിവ് ബാക്കപ്പുകൾ നടത്തുകയും ഒരു ഓഫ്-സൈറ്റ് ലൊക്കേഷനിൽ സുരക്ഷിതമായി സൂക്ഷിക്കുകയും ചെയ്യും.
    • ഒരു ദുരന്തമുണ്ടായാൽ ഡാറ്റ വീണ്ടെടുക്കൽ ഉറപ്പാക്കാൻ ബാക്കപ്പ് സമഗ്രതയും പുനഃസ്ഥാപിക്കൽ പ്രക്രിയകളും ഇടയ്ക്കിടെ പരിശോധിക്കും.

 

4.നെറ്റ്വർക്ക് സുരക്ഷ

    • ഫയർവാളുകളും ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റങ്ങളും:
    • ഞങ്ങളുടെ നെറ്റ്‌വർക്ക് ഇൻഫ്രാസ്ട്രക്ചറിനെ അനധികൃത ആക്‌സസ് ശ്രമങ്ങളിൽ നിന്നും ക്ഷുദ്രകരമായ പ്രവർത്തനങ്ങളിൽ നിന്നും പരിരക്ഷിക്കുന്നതിന് ഫയർവാളുകളും നുഴഞ്ഞുകയറ്റം കണ്ടെത്തൽ സംവിധാനങ്ങളും വിന്യസിക്കും.
    • സാധ്യമായ സുരക്ഷാ സംഭവങ്ങൾ തിരിച്ചറിയാനും പ്രതികരിക്കാനും നെറ്റ്‌വർക്ക് ട്രാഫിക്കിന്റെ പതിവ് നിരീക്ഷണവും വിശകലനവും നടത്തും.

4.1സുരക്ഷിത വിദൂര ആക്സസ്:

    • VPN-കൾ (വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്‌വർക്കുകൾ) പോലുള്ള സുരക്ഷിത ചാനലുകളിലൂടെ മാത്രമേ ഞങ്ങളുടെ സിസ്റ്റങ്ങളിലേക്കുള്ള വിദൂര ആക്‌സസ് അനുവദിക്കൂ.
    • റിമോട്ട് ആക്‌സസ്സ് അക്കൗണ്ടുകൾ ശക്തമായ പ്രാമാണീകരണ സംവിധാനങ്ങളാൽ പരിരക്ഷിക്കപ്പെടുകയും സംശയാസ്പദമായ പ്രവർത്തനങ്ങൾ നിരീക്ഷിക്കുകയും ചെയ്യും.

5.സംഭവ പ്രതികരണം

5.1സംഭവ റിപ്പോർട്ടിംഗ്:

      • ഏതെങ്കിലും സുരക്ഷാ സംഭവങ്ങൾ, ലംഘനങ്ങൾ, അല്ലെങ്കിൽ സംശയാസ്പദമായ പ്രവർത്തനങ്ങൾ എന്നിവ നിയുക്ത കോൺടാക്റ്റ് പോയിന്റിൽ ഉടനടി റിപ്പോർട്ട് ചെയ്യാൻ ജീവനക്കാരെയും കരാറുകാരെയും പരിശീലിപ്പിക്കും.
      • സമയബന്ധിതമായ പ്രതികരണവും പരിഹാരവും ഉറപ്പാക്കാൻ സംഭവ റിപ്പോർട്ടിംഗ് നടപടിക്രമങ്ങൾ വ്യക്തമായി അറിയിക്കുകയും ഇടയ്ക്കിടെ അവലോകനം ചെയ്യുകയും ചെയ്യും.

5.2സംഭവ പ്രതികരണ സംഘം:

      • സുരക്ഷാ സംഭവങ്ങൾ കൈകാര്യം ചെയ്യുന്നതിനും ലംഘനങ്ങൾ അന്വേഷിക്കുന്നതിനും ഉചിതമായ പ്രവർത്തനങ്ങൾ ഏകോപിപ്പിക്കുന്നതിനും ഒരു സംഭവ പ്രതികരണ ടീമിനെ നിയോഗിക്കും.
      • ടീം അംഗങ്ങളുടെ റോളുകളും ഉത്തരവാദിത്തങ്ങളും നിർവചിക്കപ്പെടും, അവരുടെ കോൺടാക്റ്റ് വിവരങ്ങൾ എളുപ്പത്തിൽ ലഭ്യമാകും.

5.3സംഭവം വീണ്ടെടുക്കലും പഠിച്ച പാഠങ്ങളും:

      • സുരക്ഷാ സംഭവങ്ങളുടെ ആഘാതം ലഘൂകരിക്കുന്നതിനും ബാധിച്ച സിസ്റ്റങ്ങളും ഡാറ്റയും പുനഃസ്ഥാപിക്കുന്നതിനും ഉടനടി നടപടിയെടുക്കും.
      • ഓരോ സംഭവത്തിനും ശേഷം, പഠിച്ച പാഠങ്ങൾ തിരിച്ചറിയുന്നതിനും ഭാവിയിൽ സമാനമായ സംഭവങ്ങൾ തടയുന്നതിന് ആവശ്യമായ മെച്ചപ്പെടുത്തലുകൾ നടപ്പിലാക്കുന്നതിനുമായി ഒരു സംഭവാനന്തര അവലോകനം നടത്തും.

6.ശാരീരിക സുരക്ഷ

6.1പ്രവേശന നിയന്ത്രണം:

    • ഡാറ്റാ സെന്ററുകൾ, സെർവർ റൂമുകൾ, മറ്റ് നിർണായക മേഖലകൾ എന്നിവയിലേക്കുള്ള ശാരീരിക പ്രവേശനം അംഗീകൃത ഉദ്യോഗസ്ഥർക്ക് മാത്രമായി പരിമിതപ്പെടുത്തും.
    • ബയോമെട്രിക് ഓതന്റിക്കേഷൻ, കീ കാർഡുകൾ, സിസിടിവി നിരീക്ഷണം തുടങ്ങിയ ആക്സസ് കൺട്രോൾ മെക്കാനിസങ്ങൾ ഉചിതമായ രീതിയിൽ നടപ്പിലാക്കും.

6.2ഉപകരണ സംരക്ഷണം:

    • എല്ലാ കമ്പ്യൂട്ടർ ഉപകരണങ്ങളും സ്റ്റോറേജ് മീഡിയയും പോർട്ടബിൾ ഉപകരണങ്ങളും മോഷണം, നഷ്ടം അല്ലെങ്കിൽ അനധികൃത ആക്സസ് എന്നിവയിൽ നിന്ന് സംരക്ഷിക്കപ്പെടും.
    • ഉപകരണങ്ങൾ സുരക്ഷിതമായി സംഭരിക്കാനും കൈകാര്യം ചെയ്യാനും ജീവനക്കാർക്ക് പരിശീലനം നൽകും, പ്രത്യേകിച്ച് വിദൂരമായി പ്രവർത്തിക്കുമ്പോഴോ യാത്ര ചെയ്യുമ്പോഴോ.

7.പരിശീലനവും ബോധവൽക്കരണവും

7.1 സുരക്ഷാ ബോധവൽക്കരണ പരിശീലനം:

    • സുരക്ഷാ മികച്ച രീതികൾ, നയങ്ങൾ, നടപടിക്രമങ്ങൾ എന്നിവയെക്കുറിച്ച് അവരെ ബോധവത്കരിക്കുന്നതിന് എല്ലാ ജീവനക്കാർക്കും കരാറുകാർക്കും സ്ഥിരമായ സുരക്ഷാ ബോധവൽക്കരണ പരിശീലനം നൽകും.
    • പരിശീലന സെഷനുകൾ പാസ്‌വേഡ് സുരക്ഷ, ഫിഷിംഗ് അവബോധം, ഡാറ്റ കൈകാര്യം ചെയ്യൽ, സംഭവ റിപ്പോർട്ടിംഗ് തുടങ്ങിയ വിഷയങ്ങൾ ഉൾക്കൊള്ളുന്നു.

7.2 നയ അംഗീകാരം:

    • എല്ലാ ജീവനക്കാരും കരാറുകാരും ഈ സുരക്ഷാ നയവുമായി അവരുടെ ധാരണയും അനുസരണവും അവലോകനം ചെയ്യുകയും അംഗീകരിക്കുകയും വേണം.
    • പേഴ്സണൽ റെക്കോർഡുകളുടെ ഭാഗമായി അംഗീകാരങ്ങൾ പതിവായി അപ്ഡേറ്റ് ചെയ്യുകയും പരിപാലിക്കുകയും ചെയ്യും.

8.നയ അവലോകനവും അപ്‌ഡേറ്റുകളും

ഈ സുരക്ഷാ നയം ആനുകാലികമായി അവലോകനം ചെയ്യുകയും സാങ്കേതികവിദ്യയിലോ നിയന്ത്രണങ്ങളിലോ ബിസിനസ് ആവശ്യകതകളിലോ ഉള്ള മാറ്റങ്ങൾ പ്രതിഫലിപ്പിക്കുന്നതിന് ആവശ്യമായ അപ്‌ഡേറ്റ് ചെയ്യുകയും ചെയ്യും. എല്ലാ ജീവനക്കാരെയും കരാറുകാരെയും ഏതെങ്കിലും അപ്‌ഡേറ്റുകൾ അറിയിക്കും, കൂടാതെ പുതുക്കിയ നയം അവർ പാലിക്കേണ്ടതും ആവശ്യമാണ്.

ഈ സുരക്ഷാ നയം നടപ്പിലാക്കുകയും നടപ്പിലാക്കുകയും ചെയ്യുന്നതിലൂടെ, ഞങ്ങളുടെ മൊത്ത ഓൺലൈൻ ബിസിനസ്സ്, ഉപഭോക്തൃ ഡാറ്റ എന്നിവ പരിരക്ഷിക്കുന്നതിനും ഞങ്ങളുടെ പങ്കാളികളുടെയും ക്ലയന്റുകളുടെയും വിശ്വാസം നിലനിർത്തുന്നതിനും ഞങ്ങൾ ലക്ഷ്യമിടുന്നു.