O introducere în crearea unor politici de securitate eficiente
Acest articol vă va prezenta șase politici pe care fiecare organizație ar trebui să le ia în considerare. Politicile specifice pe care le puneți în aplicare, precum și cantitatea de detalii pe care o conțin, se vor schimba odată cu creșterea companiei. Desigur, o organizație cu doi angajați are preocupări diferite de securitate decât o organizație de mii. Această listă abordează atât probleme fizice, cât și probleme de securitate a informațiilor și este menită să ofere un punct de pornire pentru evaluarea nevoilor dumneavoastră de securitate.
Utilizarea Internetului
Pericolele legate de accesul la internet includ descărcarea de software rău intenționat, cum ar fi viruși, spyware sau troieni. O politică de utilizare a Internetului ar trebui să se adreseze dacă angajaților li se permite sau nu să utilizeze computerele companiei pentru uz personal și dacă software-ul poate fi descărcat sau nu de altcineva decât de un administrator de sistem. De asemenea, trebuie să vă gândiți dacă Mesageria instantanee poate fi utilizată sau nu în timpul companiei și / sau în echipamentele companiei.
E-mail / Social Networking
E-mailul și rețelele sociale au creat propria categorie de preocupări legate de securitate. Aceste tehnologii facilitează diseminarea informațiilor. Iar odată ce informația părăsește clădirea dvs., se poate rar, dacă vreodată, să fie amintită. Politica dvs. de e-mail ar trebui să abordeze conținutul adecvat pentru e-mailurile companiei și paginile de social media.
Să presupunem că nimic nu va rămâne privat pe internet. Conținutul care include umor și culori în afara culorii poate deteriora imaginea companiei dvs. și dezvăluirea informațiilor confidențiale poate periclita securitatea dvs.
Controlul cheie
Spre deosebire de un dispozitiv de acces electronic, cheile mecanice pot fi duplicate și utilizate fără a lăsa urme. Politica principală de control ar trebui să includă un mijloc de urmărire a persoanelor care dețin în prezent chei mecanice și care au permisiunea de a duplica aceste chei. Pentru o analiză mai aprofundată a acestei politici critice, puteți să citiți articolul meu, Nu ignorați controlul cheie.
PDA / dispozitiv de securitate mobil
Nu aveți destule degete pentru a conecta toate scurgerile pe care un dispozitiv mobil le poate pune în diguri de securitate. Un telefon mobil modern poate stoca informații sensibile, precum și să ofere un punct de acces în rețeaua dvs. Dacă utilizați PDA-uri sau dispozitive mobile, atunci ar trebui să abordați probleme precum politicile de criptare a datelor și parole. Pentru o privire în profunzime la un dispozitiv mobil popular, puteți citi articolul meu, Protejați-vă BlackBerry.
Gestionarea vizitatorilor
Un vizitator neautorizat sau neînsoțit poate fi o amenințare fizică și poate, de asemenea, să fure informații sensibile. Dacă este posibil, direcționați toți vizitatorii într-un punct de intrare controlat, fie că este vorba de un birou de poștă sau recepționer.
Când scrieți politica dvs., decideți dacă vizitatorii ar trebui să fie escortați în orice moment sau numai în anumite zone. Solicitarea vizitatorilor de a purta o insignă și de a intra și de a ieși ar trebui, de asemenea, să fie luate în considerare. Dacă politica de gestionare a vizitatorilor este comunicată în mod clar, angajații pot servi mai ușor ca ochii și urechile dvs., deoarece se vor simți mai confortabil în abordarea sau raportarea unui individ suspect.
Acord de confidentialitate
Această politică se va referi la e-mail, social media, comunicare verbală și orice alte mijloace de partajare a informațiilor. Trebuie să vă asigurați că angajații înțeleg ce informații pot și nu pot transmite.
Concluzie
O cheie pentru crearea unor politici eficiente este să vă asigurați că acestea sunt clare și la fel de ușor de respectat cu putință. Politicile care sunt prea complicate încurajează doar oamenii să ocolească sistemul.
Nu face angajații să se simtă ca deținuți. Comunică nevoia și poți crea o cultură a securității.
Există întotdeauna un compromis între siguranță și conveniență. Ați dori să vă urcați în avion fără a trece prin punctul de control TSA, nu? Dar cât de confortabil ați ști că nimeni altcineva din avion nu a trecut prin securitate? Politicile descrise în acest articol vă vor ajuta să vă asigurați că dumneavoastră și angajații dvs. sunteți protejați.