Sto scrivendo un documento da un punto di vista legale e sto suggerendo la legislazione per un nuovo dovere di cura per le società private nella salvaguardia delle informazioni personali dei clienti. Questo non si applica alle società governative, finanziarie o sanitarie.
Se stai cercando di garantire una quantità decente di sicurezza nei tuoi rapporti commerciali, cosa avresti bisogno di fare? Ho suggerito di utilizzare trasferimenti di file crittografati per la trasmissione di informazioni private del cliente e la crittografia di tutto l'unità / server, partizioni particolari o cartelle contenenti informazioni personali. Ho suggerito che tutti i computer siano protetti da password (password complessa) e se ci sono diversi livelli di privilegio dell'utente che la password per ogni classe sia diversa.
Non sono un esperto di sicurezza, quindi sono certo che questo tipo di pratiche lascia ogni sorta di lacune per gli attacchi fisici e di rete. Potresti ragazzi e ragazze aiutarmi con quella parte? Quali altri tipi di protezione dovrebbero essere in atto, a meno di assumere un amministratore di sicurezza?
Non voglio i tipi più complessi di difese all'avanguardia, ma solo procedure di sicurezza di buon senso per proteggere in modo sicuro le informazioni private dei clienti.
Grazie mille per la lettura.