Hyrje në krijimin e politikave efektive të sigurisë
Ky artikull do t'ju njohë me gjashtë politika që çdo organizatë duhet ta konsiderojë adoptimin. Politikat specifike që zbatoni, si dhe sasinë e hollësive që ato përmbajnë, do të ndryshojnë kur një kompani rritet. Sigurisht, një organizatë me dy punonjës ka shqetësime të ndryshme të sigurisë sesa një organizatë me mijëra. Kjo listë adreson çështjet fizike dhe të sigurisë së informacionit dhe synon të sigurojë një pikënisje për vlerësimin e nevojave të veçanta të sigurisë.
Përdorimi i internetit
Rreziqet e qasjes në internet përfshijnë shkarkimin e softuerëve me qëllim të keq si viruse, spyware ose Trojans. Një politikë e përdorimit të internetit duhet të adresojë nëse punonjësit lejohen të përdorin kompjuterët e kompanisë për përdorim personal dhe nëse mund apo jo softueri mund të shkarkohet nga dikush tjetër përveç një administratori të sistemit. Ju gjithashtu duhet të konsideroni nëse Mesazhi i Çastit mund të përdoret gjatë kohës së kompanisë dhe / ose në pajisjet e kompanisë.
Email / Social Networking
Email-i dhe rrjetet sociale kanë krijuar kategorinë e tyre të shqetësimeve të sigurisë. Këto teknologji e bëjnë shumë të thjeshtë për shpërndarjen e informacionit. Dhe një herë që informacioni largohet nga ndërtesa juaj, mund të rikthehet rrallë, nëse ndonjëherë. Politika juaj e postës elektronike duhet të adresojë përmbajtjen e duhur për emailet e kompanisë dhe faqet e mediave sociale.
Supozoni se asgjë nuk do të mbetet private në internet. Përmbajtja që përfshin humor dhe imazhe jashtë ngjyra mund të dëmtojë imazhin e kompanisë suaj dhe zbulimi i informacionit konfidencial mund të rrezikojë sigurinë tuaj.
Kontrolli kryesor
Ndryshe nga një pajisje e qasjes elektronike, çelësat mekanike mund të kopjohen dhe përdoren pa lënë gjurmë. Politika juaj kryesore e kontrollit duhet të përfshijë një mjet për të gjetur se kush mban çelësa mekanikë dhe kush ka leje për të kopjuar ato çelësa. Për një vështrim më të thellë në këtë politikë kritike, ju mund të lexoni artikullin tim, Mos Ignore Key Control.
Sigurimi i pajisjes PDA / Mobile Device
Ju nuk keni gishta të mjaftueshëm për të lidhur të gjitha rrjedhjet që një pajisje celulare mund të shënojë në digën tuaj të sigurisë. Një telefon celular modern mund të ruajë informacione të ndjeshme, si dhe të sigurojë një pikë hyrjeje në rrjetin tuaj. Nëse jeni duke përdorur PDA ose pajisje të lëvizshme, atëherë duhet të adresoni çështje të tilla si kodifikimi i të dhënave dhe politikat e fjalëkalimeve. Për një vështrim në thellësi në një pajisje të lëvizshme popullore, mund të lexoni artikullin tim, Mbrojtja e BlackBerry tuaj.
Menaxhimi i Vizitorëve
Një vizitor i paautorizuar ose i pashoqëruar mund të jetë një kërcënim fizik dhe mund të vjedhë gjithashtu informacione të ndjeshme. Nëse është e mundur, drejtojini të gjithë vizitorët në një pikë hyrjeje të kontrolluar, qofshin një portë ose një tavolinë pritëseje.
Kur shkruani politikën tuaj, vendosni nëse vizitorët duhet të përcillen në çdo kohë ose vetëm në zona të caktuara. Duhet gjithashtu të merren parasysh që vizitorët të veshin distinktiv dhe të futen brenda dhe jashtë. Nëse politika e menaxhimit të vizitorëve është komunikuar në mënyrë të qartë, punonjësit mund të shërbejnë më lehtë si sy dhe vesh si ata do të ndjehen më të rehatshëm duke iu afruar ose duke raportuar një individ të dyshimtë.
Marreveshje e fshehte
Kjo politikë do të prekë emailin, mediat sociale, komunikimin verbal dhe çdo mjet tjetër për shkëmbimin e informacionit. Duhet të siguroheni që punonjësit të kuptojnë se çfarë informacioni mund dhe nuk mund të kalojnë.
përfundim
Një nga çelësat për krijimin e politikave efektive është të sigurohet që ato të jenë të qarta dhe sa lehtë t'i përmbahen asaj që është e mundur. Politikat që janë tepër të ndërlikuara vetëm inkurajojnë njerëzit të anashkalojnë sistemin.
Mos i bëni punonjësit të ndjeheni si të burgosur. Komunikoni nevojën dhe mund të krijoni një kulturë të sigurisë.
Ekziston gjithmonë një ndërhyrje midis sigurisë dhe lehtësisë. Ju dëshironi të hipni në një avion pa kaluar nëpër pikën e kontrollit të TSA, apo jo? Por sa të rehatshme do të ishit duke ditur se askush tjetër në aeroplan nuk kishte kaluar as sigurinë? Politikat e përshkruara në këtë artikull do të ndihmojnë për të siguruar që ju dhe punonjësit tuaj të mbrohen.