Úvod do vytváření účinných bezpečnostních politik
Tento článek vám představí šest politik, které by každá organizace měla zvážit. Konkrétní zásady, které implementujete, stejně jako množství detailů, které obsahují, se změní, jak společnost roste. Jistě, organizace se dvěma zaměstnanci má různé bezpečnostní zájmy než organizace tisíců. Tento seznam se zabývá jak fyzickými, tak bezpečnostními problémy a je určen jako výchozí bod pro posouzení vašich konkrétních bezpečnostních potřeb.
Použití internetu
Mezi nebezpečí přístupu na internet patří stahování škodlivého softwaru, jako jsou viry, spyware nebo trojské koně. Pravidla pro používání internetu by se měla zaměřit na to, zda mohou nebo nemají zaměstnanci používat počítačové počítače pro osobní potřebu, a zda je možné stáhnout jiný software než správce systému. Měli byste také zvážit, zda může být Instant Messaging používán během firemního času a / nebo na firemním vybavení.
E-mail / Sociální sítě
E-mail a sociální sítě vytvořily vlastní kategorii bezpečnostních problémů. Tyto technologie velmi usnadňují šíření informací. A jakmile tato informace opustí vaši budovu, může být vzácně, pokud vůbec, odvolána. Vaše zásady e-mailu by měly obsahovat vhodný obsah pro firemní e-maily a stránky sociálních médií.
Předpokládejme, že na internetu nebude nic soukromého. Obsah, který obsahuje nepopsaný humor a obrázky, může poškodit obraz vaší společnosti a odhalení důvěrných informací může ohrozit vaše zabezpečení.
Klíčová kontrola
Na rozdíl od elektronického přístupového zařízení mohou být mechanické klíče kopírovány a používány bez opuštění trasy. Vaše klíčové zásady kontroly by měly obsahovat prostředky ke sledování toho, kdo má v současné době mechanické klíče a kdo má oprávnění duplikovat tyto klíče. Pro hlubší pohled na tuto zásadní zásadu si můžete přečíst můj článek, Ignorovat klíčové ovládání.
Zabezpečení PDA / mobilních zařízení
Nemáte dostatek prstů, abyste připojili veškeré netěsnosti, které může mobilní zařízení vyrazit do vaší bezpečnostní hráze. Moderní mobilní telefon může ukládat citlivé informace a poskytnout přístupový bod do vaší sítě. Používáte-li zařízení PDA nebo mobilní zařízení, měli byste se zabývat otázkami, jako jsou například zásady pro šifrování dat a hesla. Pro důkladný pohled na populární mobilní zařízení si můžete přečíst můj článek, Ochrana vašeho BlackBerry.
Správa návštěv
Neoprávněný nebo nezasvěcený návštěvník může být fyzickou hrozbou a může také ukrást citlivé informace. Je-li to možné, přeneste všechny návštěvníky do kontrolovaného vstupního bodu, ať už je to brána nebo recepční.
Při psaní zásad rozhodněte, zda mají být návštěvníci vždy doprovázeni nebo jen v určitých oblastech. Vyžaduje se, aby návštěvníci nosili odznak a přihlašovali se a odhlašují. Pokud jsou vaše zásady pro správu návštěvníků jasně sděleny, mohou zaměstnanci snadněji sloužit jako oči a uši, protože se budou cítit pohodlněji blíže nebo hlásit podezřelého jedince.
Smlouva o neoznámení
Tato zásada se dotýká e-mailu, sociálních médií, slovní komunikace a dalších způsobů sdílení informací. Musíte zajistit, aby zaměstnanci pochopili, jaké informace mohou a nemusí předávat.
Závěr
Jedním z klíčů při vytváření účinných politik je zajistit, aby byly jasné a co nejlépe vyhovovaly. Politiky, které jsou příliš komplikované, jen povzbuzují lidi, aby obcházeli systém.
Nevystavujte zaměstnance jako vězni. Komunikujte tuto potřebu a můžete vytvořit kulturu bezpečnosti.
Tam je vždy kompromis mezi bezpečností a pohodlí. Chtěli byste nastoupit do letadla, aniž byste prošli kontrolním stanovištěm TSA, že? Ale jak pohodlně byste věděli, že nikdo jiný v letadle neprošel bezpečností? Politiky popsané v tomto článku pomohou zajistit, že jste vy a vaši zaměstnanci chráněni.