Вовед во креирање на ефективни безбедносни политики
Оваа статија ќе ве запознаам со шест политики кои секоја организација треба да ги разгледа за усвојување. Специфичните политики што ги спроведувате, како и количината на деталите што ги содржат, ќе се променат како компанија расте. Секако, една организација со двајца вработени има различни безбедносни грижи од една организација од илјадници. Оваа листа ги адресира физичките прашања и безбедноста на информациите и има за цел да обезбеди почетна точка за проценка на вашите конкретни безбедносни потреби.
Користење на интернет
Опасностите од пристапот до интернет вклучуваат преземање на малициозен софтвер, како што се вируси, шпионски софтвер или тројанци. Политиката за користење на интернет треба да се однесува дали вработените можат да користат компјутер на компанијата за лична употреба и дали софтверот може да биде преземен од некој друг, а не од системски администратор. Исто така, треба да размислите дали може да се користат инстант пораки за време на компанијата и / или на опрема на компанијата.
Е-пошта / социјално вмрежување
Е-пошта и социјално вмрежување создадоа сопствена категорија загриженост за безбедноста. Овие технологии го прават тоа многу едноставно за ширење на информации. И штом таа информација ја напушта вашата зграда, ретко, ако и да е, може да се отповика. Вашата политика за е-пошта треба да ги адресира соодветните содржини за електронските пораки на компанијата и страниците на социјалните медиуми.
Да претпоставиме дека ништо нема да остане приватно на интернет. Содржината што вклучува хумор и слики од Off-боја може да ја оштети сликата на вашата компанија, а откривањето на доверливи информации може да ја загрози вашата безбедност.
Клучна контрола
За разлика од електронски пристапен уред, механички клучеви можат да се дуплираат и да се користат без да се остави трага. Политиката за контрола на клучот треба да содржи средства за следење на кој моментално има механички клучеви и кој има дозвола да ги дуплираат тие клучеви. За подетален поглед на оваа критична политика, можете да ја прочитате мојата статија, Не игнорирајте контрола на клучот.
PDA / мобилен уред за безбедност
Немате доволно прсти за да ги приклучите сите протекување што мобилниот уред може да го стигне во вашиот безбедносен насип. Современ мобилен телефон може да ги чува чувствителните информации, како и да обезбеди пристапна точка во вашата мрежа. Ако користите PDA или мобилни уреди, тогаш треба да ги решавате проблемите како што се шифрирање на податоци и политики за лозинка. За детален преглед на популарен мобилен уред , можете да прочитате мојот напис, Заштита на вашиот BlackBerry.
Управување со посетители
Неовластен или непридружуван посетител може да биде физичка закана и исто така може да украде доверливи информации. Ако е можно, насочете ги сите посетители во контролирана влезна точка, било да е тоа биро за врата или рецепционер.
Кога пишувате политика, одлучувајте дали посетителите треба да бидат придружувани во секое време, или само во одредени области. Треба да се земат предвид барањата на посетителите да носат беџ и да се пријавуваат. Ако политиката за управување со посетителите е јасно соопштена, вработените полесно може да послужат како твои очи и уши, бидејќи тие ќе се чувствуваат поудобно да се приближат или да пријавуваат сомнителна личност.
Договор за необјавување
Оваа политика ќе се допре на е-пошта, социјални медиуми, вербална комуникација и други средства за споделување на информации. Треба да бидете сигурни дека вработените ќе разберат какви информации можат и не можат да поминат.
Заклучок
Еден клуч за креирање на ефективни политики е да бидете сигурни дека тие се јасни и колку е лесно да се усогласат. Политиките кои се премногу комплицирани само ги охрабруваат луѓето да го заобиколат системот.
Не прави вработените да се чувствуваат како затвореници. Комуницирајте ја потребата и можете да создадете култура на безбедност.
Секогаш постои компромис помеѓу безбедноста и практичноста. Вие би сакале да се качите на авион без да поминувате низ контролниот пункт TSA, нели? Но, колку удобно би знаеле дека и никој друг во авионот немал никаква безбедност? Политиките опишани во оваа статија ќе помогнат да се осигурате дека вие и вашите вработени се заштитени.