Bevezetés a hatékony biztonsági politikák létrehozásához
Ez a cikk bemutat hat olyan politikát, amelyet minden szervezetnek figyelembe kell vennie. Az implementált konkrét irányelvek, valamint az általuk tartalmazott részletek mennyisége változik, ahogy a vállalat növekszik. Természetesen egy két munkatársakkal rendelkező szervezetnek több biztonsági problémája van, mint a több ezer szervezet. Ez a lista mind a fizikai, mind az információbiztonsági kérdéseket érinti, és célja, hogy kiindulópontot nyújtson az Ön konkrét biztonsági igényeinek felméréséhez.
Internethasználat
Az internet-hozzáférés veszélyei közé tartozik a rosszindulatú programok, például vírusok, kémprogramok vagy trójai programok letöltése. Az internethasználati irányelvnek meg kell határoznia, hogy az alkalmazottak használhatják-e a vállalati számítógépeket személyes használatra, illetve hogy a szoftvereket bárkinek letöltheti-e a rendszergazda kivételével. Azt is meg kell fontolni, hogy az azonnali üzenetküldést a vállalati időben és / vagy a vállalati eszközökön is használhassák.
E-mail / szociális hálózat
Az e-mail és a közösségi hálózatok létrehozták saját biztonsági aggályokat. Ezek a technológiák nagyon egyszerűvé teszik az információk terjesztését. És amint ez az információ elhagyja az épületet, ritkán, ha valaha is fel lehet hívni. Az e-mailes házirendnek foglalkoznia kell a megfelelő e-mailek és közösségi média oldalak tartalmával.
Tegyük fel, hogy semmi sem marad magán az interneten. Az off-color humorral és a képekkel ellátott tartalom károsíthatja vállalatának képét, és a bizalmas információk felfedése veszélyeztetheti a biztonságot.
Kulcsvezérlés
Ellentétben egy elektronikus hozzáférési eszközzel, a mechanikus gombok duplikálhatók és használhatók anélkül, hogy nyomot hagynának. A kulcsvezérlési irányelvnek magában kell foglalnia azt is, hogy nyomon tudja követni, hogy jelenleg ki van-e tartva a mechanikus kulcsok és ki engedélyt kapott a kulcsok megismétlésére. A kritikus irányelvek részletesebb áttekintéséhez olvassa el a cikkemet, Ne hagyja figyelmen kívül a kulcsvezérlést.
PDA / mobil eszköz biztonság
Nincs elég ujja az összes olyan szivárgás beillesztésére, amelyet egy mobilkészülék ütközhet a biztonsági rohamban. A modern mobiltelefon képes tárolni az érzékeny információkat, valamint hozzáférési pontot biztosít a hálózatába. Ha PDA-kat vagy mobileszközöket használ, akkor olyan kérdéseket kell megoldania, mint például az adatok titkosítása és a jelszó-irányelvek. Egy népszerű mobil eszköz mélyreható megjelenítéséhez olvassa el cikkem: BlackBerry védelme.
Látogatókezelés
A jogosulatlan vagy kíséret nélküli látogató fizikai fenyegetés lehet, és ellophat érzékeny információkat. Ha lehetséges, irányítsa az összes látogatót egy szabályozott belépési pontba, legyen az kapu vagy recepciós asztal.
A házirend megírása során eldöntheti, hogy a látogatókat mindig vagy csak bizonyos területeken kell kísérnie. Fontolóra kell venni, hogy a látogatók viseljenek egy jelvényt és jelentkezzenek be és ki. Ha a látogatói irányítási szabályzat egyértelműen kommunikál, az alkalmazottak könnyebben szolgálhatnak szemek és fülük számára, mivel jobban érzik magukat, ha közelednek vagy egy gyanús egyént jelentenek.
Nem közzétételi megállapodás
Ez a házirend meg fog érinteni az e-maileket, a közösségi médiát, a szóbeli kommunikációt és az információk megosztásának egyéb módjait. Biztosítania kell, hogy az alkalmazottak megértsék, hogy milyen információkat tudnak átadni.
Következtetés
A hatékony politikák létrehozásának egyik kulcsa annak biztosítása, hogy azok világosak és a lehető legegyszerűbbek legyenek. A túlságosan bonyolult politikák csak arra ösztönzik az embereket, hogy elkerüljék a rendszert.
Ne tegye a munkatársakat, mint a fogvatartottakat. Kommunikáld a szükséget, és létrehozhatsz egy biztonsági kultúrát.
Mindig van egy kompromisszum a biztonság és a kényelem között. Szeretnél repülővel felszállni, anélkül, hogy megy át a TSA ellenőrzőponton, ugye? De mennyire lenne kényelmesen tudni, hogy senki más a repülőgépen sem ment át a biztonságon? A jelen cikkben ismertetett irányelvek segítenek abban, hogy Ön és alkalmazottai védettek legyenek.