如果走出辦公室，四周巡視一下，就會在保護員工、資產和數據方面有一個全新的認識。

四處認真打量一番

[[60925]]

你上一次巡視貴公司是在什么時候？

是否在每一個地方都落實了合適到位的安全措施？

本文提醒了當你走出辦公室，進入到企業角角落落時需要關注的方面（以及可能發現的結果）。

#p#

銷售點方面

[[60926]]

現金、信用卡、庫存和客戶數據匯集于銷售點。

·貴公司的收銀機、網絡和程序是否符合標準？

·現金處理過程是否登記在冊？

·無線通信是否得到了有力保護？

·員工是否經過培訓（并受到適當的監控）？

#p#

呼叫中心方面

[[60927]]

對許多公司來說，呼叫中心可以說是業務運營的命脈。

你需要合理搭配的物理安全措施和數字安全措施，同時保護客戶和員工。

·終端和應用程序是否只顯示必要的客戶信息？

·包括停車場在內，整個設施是否燈光充足，以確保員工安全？

·物理訪問控制是否落實到位，并正確使用？

#p#

數據中心方面

[[60928]]

你的防御機制是否跟得上虛擬化和私有云方面新的技術發展？

當然，除了IT安全措施外，你還要檢查一番，確保數據中心設施本身的安全。

·所有的門、墻壁和窗戶是否具有適當的彈性？

·部署在重要位置的防盜柱及/或景觀會不會加強大樓的安全性？

#p#

停車場方面

[[60929]]

·訪問控制、圍欄、照明、電話亭、攝像頭、巡邏人員，有許多安全措施可以采取。問題在于，每個停車區面臨什么樣的風險狀況？

·周邊地方又有什么樣的風險狀況？

·工作時間是怎么樣的？

·那么，什么樣級別的保護是適當的？

#p#

暖通空調方面

[[60930]]

·暖通空調系統受到阻礙和干擾會有什么樣的后果？

·別人是否可以通過暖通空調系統進入到你的設施場地？

·你的暖通空調控制有怎樣程度的遠程訪問性/數字訪問性？這可能會帶來哪些新的風險？

#p#

裝貨場方面

[[60931]]

貨物在裝貨場進出貴公司。

·是否目測記錄每個送貨人員及相關人員？

·開進來的駕駛員需要出示什么樣的證件？

·供外人使用的廁所是不是在安全區域的外面？

·裝卸場區域是不是無人看管（比如休息時間）？

·安全系統能否以提高效率的方式連接到庫存系統？

#p#

郵件收發室方面

·員工有沒有經過相應的培訓，有能力識別可疑包裹？

·有沒有針對遇到可疑包裹這種突發情況的一套規程？

#p#

多租戶大樓方面

[[60932]]

·辦公室或商店是否設在公用空間？貴公司與其他公司在同一個地方辦公時，好鄰居相當于結實的圍欄。

·鄰近商戶的風險狀況怎么樣？（對方的風險可能高于貴企業的風險。）這對貴企業的安全措施會有怎樣的影響？

·哪些大樓管理員工可以進入貴企業的場地？對他們如何進行審核？鑰匙和門禁卡又是如何加以保護和管理的？

·公共區域是否受到了適當的保護？

#p#

總部和豪華辦公室方面

[[60933]]

從設施設計到徽章政策，各個方面對于確保大樓安全都發揮了各自的作用。

當然，你還應該認真打量一下自己的員工：

·他們有沒有經過培訓，因而有能力防止社會工程學伎倆？

·他們能不能通過確保辦公桌干凈的測試？

#p#

異地數據或紙質記錄貯存方面

[[60934]]

·是不是所有的記錄均得到了適當的加密、上鎖及其他保護？

·記錄在運送到存儲設施的途中如何確保其安全性？

·監管鏈（chain-of-custody）是否得到了可靠地記錄？

·數據銷毀程序是否符合監管、行業和安全方面的***要求？

原文地址：http://www.itworld.com/security/331351/walking-tour-33-questions-ask-about-your-companys-security