Úvod do vytvárania efektívnych bezpečnostných politík
Tento článok vám predstaví šesť politík, ktoré by každá organizácia mala zvážiť pri prijímaní. Konkrétne zásady, ktoré implementujete, ako aj množstvo detailov, ktoré obsahujú, sa budú meniť, keď spoločnosť rastie. Samozrejme, organizácia s dvoma zamestnancami má rôzne bezpečnostné záujmy ako organizácia tisícov. Tento zoznam sa zaoberá otázkami fyzickej bezpečnosti aj bezpečnosti informácií a má za cieľ poskytnúť východiskový bod pre posúdenie vašich konkrétnych bezpečnostných potrieb.
Používanie internetu
Medzi riziká prístupu na internet patrí sťahovanie škodlivého softvéru, ako sú vírusy, spyware alebo trójske kone. Pravidlá používania internetu by sa mali zaoberať tým, či zamestnanci majú alebo nemajú právo používať firemné počítače na osobné účely a či softvér môže alebo nemusí byť stiahnutý iným ako správcom systému. Mali by ste tiež zvážiť, či môže byť Instant Messaging použitý počas firemného času a / alebo na firemné vybavenie.
E-mail / sociálne siete
E-mail a sociálne siete vytvorili vlastnú kategóriu bezpečnostných problémov. Tieto technológie umožňujú veľmi jednoduché šírenie informácií. A akonáhle táto informácia opustí vašu budovu, môže sa zriedka, ak niekedy, odvolať. Pravidlá e-mailu by mali obsahovať vhodný obsah pre firemné e-maily a stránky sociálnych médií.
Predpokladajme, že na internete nebude nič súkromné. Obsah obsahujúci nefarbený humor a obrázky môže poškodiť obraz vašej spoločnosti a odhalenie dôverných informácií môže ohroziť vašu bezpečnosť.
Kľúčová kontrola
Na rozdiel od elektronického prístupového zariadenia môžu byť mechanické kľúče duplikované a používané bez opustenia stopy. Kľúčové pravidlá kontroly by mali zahŕňať prostriedky na sledovanie toho, kto v súčasnosti drží mechanické kľúče a kto má povolenie duplikovať tieto kľúče. Pre podrobnejší pohľad na túto kritickú politiku si môžete prečítať môj článok, Ignorovať kľúčovú kontrolu.
Zabezpečenie PDA / mobilných zariadení
Nemáte dostatok prstov na pripojenie všetkých únikov, ktoré môže mobilné zariadenie vyraziť do vašej bezpečnostnej hrádze. Moderný mobilný telefón dokáže ukladať citlivé informácie a poskytnúť prístupový bod do vašej siete. Ak používate zariadenia PDA alebo mobilné zariadenia, mali by ste sa zaoberať otázkami, ako sú politiky šifrovania údajov a hesiel. Pre hlbší pohľad na obľúbené mobilné zariadenie si môžete prečítať môj článok, Ochrana vášho zariadenia BlackBerry.
Správa návštevníkov
Neoprávnený alebo nesplatený návštevník môže byť fyzickou hrozbou a môže tiež ukradnúť citlivé informácie. Pokiaľ je to možné, nasmerujte všetkých návštevníkov na kontrolované vstupné miesto, či už je to bránka alebo recepčný pracovný stôl.
Pri písaní vašich pravidiel rozhodnite, či návštevníci majú byť vždy eskortovaní, alebo len v určitých oblastiach. Vyžaduje sa, aby návštevníci nosili odznak a prihlásili sa a odhlásili. Ak sú vaše pravidlá riadenia návštevníkov jasne oznámené, môžu zamestnanci ľahšie slúžiť ako oči a uši, pretože sa budú cítiť pohodlnejšie pri prijímaní alebo podozrení na podozrivého jednotlivca.
Dohoda o nezverejnení
Tieto pravidlá sa dotýkajú e-mailu, sociálnych médií, slovnej komunikácie a akýchkoľvek iných prostriedkov na zdieľanie informácií. Musíte sa uistiť, že zamestnanci chápu, aké informácie môžu a nemusia preniesť.
záver
Jedným z kľúčov k vytváraniu efektívnych politík je zabezpečiť, aby boli jasné a čo najjednoduchšie dodržiavať. Politiky, ktoré sú príliš komplikované, povzbudzujú ľudí k obchádzaniu systému.
Nevytvárajte zamestnancov pocit, že sú väzni. Komunikujte potreby a môžete vytvoriť kultúru bezpečnosti.
Vždy existuje kompromis medzi bezpečnosťou a pohodlím. Chceli by ste nastúpiť na lietadlo bez toho, aby ste prešli kontrolným stanovišťom TSA? Ale ako pohodlne by ste vedeli, že nikto iný v lietadle neprešiel bezpečnosťou? Pravidlá popísané v tomto článku vám pomôžu zabezpečiť ochranu vás a vašich zamestnancov.