Įvadas į efektyvią saugumo politiką
Šiame straipsnyje pristatysite šešias politikos sritis, kurias kiekviena organizacija turėtų apsvarstyti. Konkrečios jūsų vykdomos politikos sritys, taip pat jų detalumo lygis pasikeis, kai įmonė auga. Žinoma, organizacija su dviem darbuotojais turi skirtingus saugumo rūpesčius nei tūkstančių organizacijų. Šiame sąraše aptariami tiek fiziniai, tiek informacijos saugumo klausimai, ir jie yra skirti atspirties taškui įvertinti jūsų konkrečius saugumo poreikius.
Interneto naudojimas
Interneto prieigos pavojus yra parsisiuntimas kenksmingos programinės įrangos, tokios kaip virusai, šnipinėjimo programos ar Trojos arklys. Naudojimosi internetu politika turėtų apsispręsti, ar darbuotojams leidžiama naudotis asmeniniais tikslais naudojamais įmonės kompiuteriais ar ne, ir ar programinė įranga gali būti atsisiųsti bet kuris kitas, o ne sistemos administratorius. Taip pat turėtumėte apsvarstyti, ar momentiniai pranešimai gali būti naudojami įmonės darbo metu ir (arba) įmonės įrangoje.
El. Paštas / socialiniai tinklai
El. Paštas ir socialiniai tinklai sukūrė savo kategoriją saugumo problemų. Šios technologijos labai paprasta skleisti informaciją. Tada, kai ši informacija palieka tavo pastatą, ji gali būti retai, jei kada nors bus atšaukta. Jūsų el. Pašto politikoje turėtų būti nurodytas tinkamas įmonės el. Laiškų ir socialinės žiniasklaidos puslapių turinys.
Tarkime, kad niekas nebus privatus internete. Turinys, kuriame yra ne spalvos humoras ir vaizdai, gali sugadinti jūsų įmonės įvaizdį, ir atskleisti konfidencialią informaciją gali pakenkti jūsų saugumui.
Pagrindinis valdymas
Skirtingai nuo elektroninio prieigos įrenginio, mechaniniai raktai gali būti dubliuojami ir naudojami nepaliekant tako. Jūsų pagrindinė kontrolės politika turėtų apimti priemonę, skirtą stebėti, kas šiuo metu turi mechaninius raktus ir turintis leidimą kopijuoti šiuos raktus. Norėdami išsamiau išnagrinėti šią kritinę politiką, galite perskaityti mano straipsnį " Neignoruoti pagrindinio valdiklio".
PDA / Mobile Device Security
Jūs neturite pakankamai pirštų, kad įjungtumėte visus nuotolius, kuriuos mobilusis įrenginys gali įveikti jūsų saugos dangteliu. Modernus mobilusis telefonas gali saugoti slaptą informaciją, taip pat suteikti prieigos tašką jūsų tinkle. Jei naudojate PDA ar mobiliuosius įrenginius, turėtumėte spręsti tokius klausimus kaip duomenų šifravimas ir slaptažodžio nustatymas. Norėdami išsamiai pažiūrėti į populiarų mobilųjį įrenginį , galite perskaityti straipsnį " BlackBerry apsauga".
Lankytojų valdymas
Neautorizuotas lankytojas gali būti fizinis pavojus ir taip pat gali pavogti slaptą informaciją. Jei įmanoma, nukreipkite visus lankytojus į kontroliuojamą įvažiavimo vietą, nesvarbu, ar tai būtų vartai, ar registratūros stalas.
Rašydami savo politiką nuspręskite, ar lankytojai turėtų būti palydėti visą laiką arba tik tam tikrose srityse. Taip pat reikėtų atsižvelgti į tai, kad lankytojai privalo dėvėti ženklelį ir įeiti į ir išeiti. Jei jūsų lankytojo valdymo politika aiškiai pateikiama, darbuotojai gali lengviau naudotis savo akimis ir ausimis, nes jausitės patogiau artėjant ar pranešdami apie įtartiną asmenį.
Susitarimas dėl neatskleidimo
Ši politika bus susijusi su el. Pašto, socialinės žiniasklaidos, žodinio bendravimo ir bet kokiomis kitomis informacijos dalijimosi priemonėmis. Jūs turite įsitikinti, kad darbuotojai supranta, kokią informaciją jie gali ir negali perduoti.
Išvada
Veiksmingos politikos kūrimo raktas yra užtikrinti, kad jie būtų aiškūs ir kuo lengviau įvykdyti. Pernelyg sudėtingos taisyklės skatina žmones apeiti sistemą.
Negalima, kad darbuotojai atrodytų kaip kaliniai. Paskelbsite poreikį ir galėsite sukurti saugumo kultūrą.
Visada yra kompromisas tarp saugumo ir patogumo. Ar norėtumėte įlipti į lėktuvą nesilaikydami TSA kontrolės punkto, tiesa? Bet kiek patogu būtų žinoti, kad niekas kitas lėktuve nepasinaudojo saugumu? Šiame straipsnyje aprašytos politikos priemonės padės užtikrinti, kad jūs ir jūsų darbuotojai būtų apsaugoti.