Uvod v ustvarjanje učinkovitih varnostnih politik
Ta članek vam bo predstavil šest politik, ki jih mora vsaka organizacija razmisliti o sprejemanju. Posebne politike, ki jih izvajate, pa tudi količina podrobnosti, ki jih vsebujejo, se bodo spremenile, ko podjetje raste. Seveda ima organizacija z dvema zaposlenima različne varnostne pomisleke kot organizacija tisočih. Ta seznam obravnava vprašanja o fizični varnosti in informacijski varnosti ter namerava zagotoviti izhodišče za ocenjevanje vaših posebnih varnostnih potreb.
Uporaba interneta
Nevarnosti dostopa do interneta vključujejo nalaganje zlonamerne programske opreme, kot so virusi, vohunska programska oprema ali trojanci. Pravilnik o uporabi interneta se mora ukvarjati z vprašanjem, ali lahko zaposleni uporabljajo računalnike v podjetju za osebno uporabo ali ne, in ali lahko programsko opremo prenese kdorkoli drug kot sistemski skrbnik. Prav tako morate razmisliti o tem, ali lahko takojšnje sporočanje uporabljate med časom podjetja in / ali z opremo podjetja.
E-pošta / socialno mreženje
E-pošta in družabno omrežje sta ustvarili svojo kategorijo varnostnih vprašanj. Te tehnologije olajšajo širjenje informacij. In ko te informacije zapustijo vašo zgradbo, se lahko redko, če kdajkoli prej, odpokliče. Vaša e-poštna politika mora obravnavati ustrezno vsebino za e-poštna sporočila in socialne strani.
Predpostavimo, da na internetu ne bo nič ostalo zasebno. Vsebina, ki vključuje off-barvni humor in slike, lahko poškoduje sliko vašega podjetja in razkritje zaupnih informacij lahko ogrozi vašo varnost.
Ključni nadzor
Za razliko od elektronske naprave za dostop, lahko mehanske tipke podvojimo in uporabimo, ne da bi zapustili sled. Vaša ključna kontrolna politika mora vključevati sredstva za spremljanje, kdo ima trenutno mehanske ključe, in ki ima dovoljenje za podvajanje teh ključev. Za podrobnejši pregled tega kritičnega pravilnika si lahko preberete moj članek » Ne prezrite ključnega nadzora«.
PDA / Varnost naprave za mobilne naprave
Nimate dovolj prstov za priključitev vseh puščanj, ki jih mobilna naprava lahko udari v vašem varnostnem boku. Sodoben mobilni telefon lahko shrani občutljive podatke in zagotovi dostopno točko v vaše omrežje. Če uporabljate dlančnike ali mobilne naprave, potem morate obravnavati vprašanja, kot so šifriranje podatkov in pravilniki o geslih. Za poglobljen pogled na priljubljeno mobilno napravo lahko preberete svoj članek » Zaščita vašega BlackBerryja«.
Upravljanje obiskovalcev
Nepooblaščen ali nepozaben obiskovalec je lahko fizična grožnja in lahko ukrade občutljive podatke. Če je mogoče, usmerite vse obiskovalce v nadzorovano vstopno točko, naj bo stol za vrata ali recepcijo.
Pri pisanju vašega pravilnika odločite, ali je treba obiskovalce ves čas spremljati ali samo na določenih območjih. Upoštevati je treba tudi zahtevo, da obiskovalci nosijo značko in se prijavijo. Če je vaša politika upravljanja obiskovalcev jasno sporočena, lahko zaposleni lažje služijo kot vaše oči in ušesa, saj se bodo počutili bolj udobno, če se približate ali prijavite sumljivega posameznika.
Pogodbo o zaupnosti
Ta politika se bo dotaknila e-pošte, socialnih medijev, verbalne komunikacije in vseh drugih načinov izmenjave informacij. Prepričati se morate, da zaposleni razumejo, katere informacije lahko in jih morda ne prenesejo.
Zaključek
Eden od ključnih elementov pri ustvarjanju učinkovitih politik je zagotoviti, da so jasni in da jih je mogoče čim bolj uskladiti. Politike, ki so preveč zapletene, spodbujajo ljudi, da obidejo sistem.
Ne delavci se počutijo kot zaporniki. Komunicirajte s potrebo in ustvarite kulturo varnosti.
Vedno obstaja kompromis med varnostjo in udobjem. Bi se vkrcali na letalo, ne da bi šli skozi kontrolno točko TSA, kajne? Ampak kako udobno bi vedeli, da nihče drug na letalu ni šel skozi varnost? Politike, opisane v tem članku, bodo pomagale zagotoviti, da boste vi in vaši zaposleni zaščiteni.