Spørgsmålet er at bede om noget, der gemmer klassificeret information og er en sikkerhedsmæssig bekymring, hvis det ikke efterlades. Her er nogle muligheder:

enheder:

* bærbare computere/computere: Laptops og computere, især dem, der indeholder klassificerede oplysninger, er de vigtigste mål for tyveri og uautoriseret adgang.

* mobile enheder (telefoner, tablets): Disse enheder bliver stadig mere almindelige for at få adgang til klassificerede oplysninger og er sårbare over for tyveri, tab og hacking.

* USB -drev/eksterne harddiske: Dette er bærbare lagerenheder, der let kan placeres eller stjæles, hvilket gør dem til en risiko, hvis de indeholder klassificerede oplysninger.

* servere: Servere, der gemmer klassificerede oplysninger, skal sikres fysisk og logisk for at forhindre uautoriseret adgang.

Fysiske genstande:

* Papirdokumenter: Selvom det er mindre almindeligt i dag, kan klassificerede dokumenter på papir stadig være et sikkerhedsmæssigt problem, hvis det ikke er sikret. De kan let stjålet eller ses af uautoriserede individer.

* Trykt materiale: Ethvert trykt materiale, der indeholder klassificerede oplysninger, såsom rapporter, præsentationer eller memoer, skal sikres for at forhindre uautoriseret adgang.

Andet:

* skyopbevaring: Mens skyopbevaring kan være praktisk, er det vigtigt at sikre, at skyudbyderen opfylder sikkerhedsstandarder og adgang til klassificeret information er begrænset.

* E -mail: E -mail er en almindelig kommunikationsmetode, men at sende klassificerede oplysninger via e -mail udgør sikkerhedsrisici.

Sikkerhedsforanstaltninger:

For at afbøde disse risici skal følgende sikkerhedsforanstaltninger implementeres:

* Fysisk sikkerhed: Sikre værelser, låste skabe og pengeskabe kan beskytte fysiske enheder og dokumenter.

* Logisk sikkerhed: Adgangskontroller, kryptering og multifaktor-godkendelse bør implementeres for at begrænse adgangen til klassificeret information om enheder og systemer.

* forebyggelse af datatab: Implementere software, der forhindrer følsomme oplysninger i at forlade netværket uautoriseret.

* Brugeruddannelse: Tog personale om sikkerheds bedste praksis, såsom korrekt adgangskodestyring, sikker håndtering af klassificeret information og rapportering af mistænksom aktivitet.

Vigtig note: Det er vigtigt at konsultere din organisations sikkerhedspolitikker og -regler vedrørende håndtering og opbevaring af klassificeret information.