En introduksjon til å skape effektive sikkerhetspolitikker
Denne artikkelen vil introdusere deg til seks retningslinjer som hver organisasjon bør vurdere å vedta. De spesifikke retningslinjene du implementerer, samt mengden detaljer som de inneholder, vil endres etter hvert som et selskap vokser. Sikkert, en organisasjon med to ansatte har forskjellige sikkerhetsproblemer enn en organisasjon av tusenvis. Denne listen behandler både fysiske og informasjonssikkerhetsproblemer og er ment å gi utgangspunkt for å vurdere dine spesielle sikkerhetsbehov.
Internett bruk
Farene ved internettilgang inkluderer nedlasting av ondsinnet programvare som virus, spionprogrammer eller trojanere. En Internett-brukspolicy bør adressere hvorvidt medarbeider har lov til å bruke bedriftens datamaskiner til personlig bruk, og om programvare kan lastes ned av noen andre enn en systemadministrator. Du bør også vurdere om øyeblikkelig melding kan brukes i selskapets tid og / eller på selskapsutstyr.
E-post / sosiale nettverk
E-post og sosialt nettverk har skapt sin egen kategori av sikkerhetsproblemer. Disse teknologiene gjør det veldig enkelt å formidle informasjon. Og når informasjonen forlater bygningen din, kan den sjelden, om noen gang, bli tilbakekalt. Din epostpolicy skal adressere passende innhold for firmaets e-post og sosiale medier.
Anta at ingenting vil forbli privat på internett. Innhold som inneholder fargehumor og bilder kan skade bedriftens bilde, og avsløring av konfidensiell informasjon kan skade sikkerheten din.
Nøkkelkontroll
I motsetning til en elektronisk tilgangsenhet kan mekaniske nøkler dupliseres og brukes uten å forlate en sti. Din nøkkelkontrollpolicy skal inneholde et middel for å spore hvem som for tiden har mekaniske nøkler og som har tillatelse til å duplisere disse nøklene. For en mer grundig titt på denne kritiske politikken, kan du lese artikkelen min, Ikke ignorere nøkkelkontroll.
PDA / Mobile Device Security
Du har ikke nok fingre til å koble til alle lekkasjer som en mobil enhet kan slå i din sikkerhetsdike. En moderne mobiltelefon kan lagre sensitiv informasjon samt gi et tilgangspunkt i nettverket ditt. Hvis du bruker PDAer eller mobile enheter, bør du ta opp problemer som datakryptering og passordpolicyer. For en grundig titt på en populær mobilenhet , kan du lese artikkelen Beskytte BlackBerry.
Visitor Management
En uautorisert eller ubestemt besøkende kan være en fysisk trussel og kan også stjele sensitiv informasjon. Hvis mulig, styr alle besøkende til et kontrollert inngangspunkt, enten det er en port eller resepsjonistens skrivebord.
Når du skriver retningslinjene dine, bestemmer om besøkende skal eskorteres til enhver tid, eller bare i bestemte områder. Krever at besøkende skal ha et merke og logge inn og ut, bør også vurderes. Hvis din retningslinjer for besøkendestyring kommuniseres tydelig, kan ansatte lettere tjene som øyne og ører som de vil føle seg mer komfortable når de nærmer seg eller rapporterer en mistenksom person.
Taushetserklæring
Denne policyen vil berøre e-post, sosiale medier, verbal kommunikasjon og andre måter å dele informasjon på. Du må sørge for at ansatte forstår hvilken informasjon de kan og ikke kan passere på.
Konklusjon
En nøkkel til å skape effektive retningslinjer er å sørge for at de er klare og like enkle å overholde som mulig. Politikker som er altfor kompliserte, oppfordrer bare folk til å omgå systemet.
Ikke gjør ansatte føler seg som innsatte. Kommunisere behovet, og du kan skape en sikkerhetskultur.
Det er alltid et avvei mellom sikkerhet og bekvemmelighet. Du ønsker å gå ombord på et fly uten å gå gjennom TSA-kontrollpunktet, ikke sant? Men hvor komfortabel ville du være å vite at ingen andre på flyet hadde gått gjennom sikkerhet heller? Politikkene beskrevet i denne artikkelen vil bidra til å sikre at du og dine ansatte er beskyttet.