Autoriaus Dienoraštis Apie Finansų Ir Verslo

Veiksminga saugumo politika Kiekviena įmonė turi turėti


Rašytinė politika yra labai svarbi saugiai organizacijai. Kiekvienas įmonės narys turi suprasti jų vaidmens svarbą užtikrinant saugumą. Vienas iš būdų tai pasiekti - sukurti „saugumo kultūrą“ - yra paskelbti pagrįstą saugumo politiką. Ši politika yra dokumentai, kuriuos kiekvienas organizacijos narys turi perskaityti ir pasirašyti, kai jie ateina į laivą. Esamų darbuotojų atveju politika turėtų būti paskirstyta, paaiškinta ir, po tinkamo laiko klausimų ir diskusijų, pasirašyta.

Šiame straipsnyje bus pristatytos šešios politikos kryptys, kurias kiekviena organizacija turėtų priimti. Konkrečios politikos priemonės, kurias įgyvendinate, taip pat jų turimos detalės pasikeis, kai įmonė augs. Be abejo, organizacija, turinti du darbuotojus, turi skirtingą saugumo problemą nei tūkstančių organizacija. Šiame sąraše aptariami ir fiziniai, ir informacijos saugumo klausimai, ir tai turi būti pradinis taškas vertinant jūsų konkrečius saugumo poreikius.

Interneto naudojimas

Interneto prieigos pavojai apima kenkėjiškos programinės įrangos, pvz., Virusų, šnipinėjimo programų arba Trojos arklių, parsisiuntimą. Interneto naudojimo taisyklėse turėtų būti sprendžiama, ar darbuotojams leidžiama naudoti įmonės kompiuterius asmeniniam naudojimui, ir ar programinė įranga gali būti atsisiųsta bet kuris kitas nei sistemos administratorius. Taip pat turėtumėte apsvarstyti, ar momentiniai pranešimai gali būti naudojami įmonės laiku ir (arba) įmonės įrangoje.

El. Paštas / socialinis tinklas

El. Paštas ir socialinis tinklas sukūrė savo saugumo problemų kategoriją. Dėl šių technologijų labai paprasta skleisti informaciją. Ir kai ši informacija palieka jūsų pastatą, ji retai gali būti atšaukta. Jūsų el. Pašto politikoje turėtų būti nurodytas tinkamas įmonės el. Laiškų ir socialinių medijų puslapių turinys. Tarkime, kad niekas nebus privatus internete. Turinys, apimantis spalvotą humorą ir vaizdus, ​​gali pakenkti jūsų įmonės įvaizdžiui ir konfidencialios informacijos atskleidimas gali pakenkti jūsų saugumui.

Raktų valdymas

Skirtingai nuo elektroninio prieigos įrenginio, mechaninius raktus galima kopijuoti ir naudoti nepaliekant tako. Pagrindinėje kontrolės politikoje turėtų būti numatytos priemonės stebėti, kas šiuo metu turi mechaninius raktus ir kas turi leidimą kopijuoti šiuos raktus.

PDA / mobiliojo įrenginio saugumas

Neturite pakankamai pirštų, kad prijungtumėte visus nutekėjimus, kuriuos mobilusis įrenginys gali įsiterpti į jūsų saugos raketą. Šiuolaikinis mobilusis telefonas gali saugoti jautrią informaciją ir suteikti prieigos tašką į jūsų tinklą. Jei naudojate PDA arba mobiliuosius įrenginius, turėtumėte spręsti tokias problemas kaip duomenų šifravimas ir slaptažodžių politika.

Lankytojų valdymas

Neteisėtas ar nepažįstamas lankytojas gali būti fizinė grėsmė ir taip pat gali pavogti slaptą informaciją. Jei įmanoma, valdykite visus lankytojus į kontroliuojamą įvažiavimo punktą, ar tai būtų vartai ar registratūros stalas. Rašydami savo politiką nuspręskite, ar lankytojai turėtų būti lydimi, ar tik tam tikrose srityse. Taip pat reikėtų apsvarstyti galimybę lankytojams dėvėti ženklelį ir prisijungti bei išeiti. Jei jūsų lankytojų valdymo politika yra aiškiai informuojama, darbuotojai gali lengviau tarnauti kaip jūsų akys ir ausys, nes jie jaučiasi patogiau artėjant ar pranešdami apie įtartiną asmenį.

Susitarimas dėl neatskleidimo

Ši politika bus taikoma el. Paštui, socialinei žiniasklaidai, žodiniam bendravimui ir kitoms informacijos dalijimosi priemonėms. Jūs turite įsitikinti, kad darbuotojai supranta, kokią informaciją jie gali perduoti.

Išvada

Vienas iš svarbiausių veiksnių kuriant veiksmingą politiką yra užtikrinti, kad jos būtų aiškios ir kuo lengviau laikomasi. Pernelyg sudėtinga politika tik skatina žmones apeiti sistemą. Nedarykite darbuotojų, kurie jaučiasi kaip kaliniai. Bendrinkite poreikį ir galite sukurti saugumo kultūrą.

Visada yra kompromisas tarp saugumo ir patogumo. Norėtumėte įlaipinti lėktuvą be TSA kontrolinio taško, tiesa? Bet kaip patogiai žinotumėte, kad niekas kitas lėktuve neperžengė saugumo? Šiame straipsnyje aprašyta politika padės užtikrinti, kad jūs ir jūsų darbuotojai būtų apsaugoti.


Video Iš Autoriaus:

Susiję Straipsniai:

✔ - Kaip apskaičiuoti kaip pardavimo kainos komponentą

✔ - Ar turėčiau nuspręsti, kad mano įmonė apmokestinama kaip korporacija?

✔ - Kaip užbaigti vyrų ir žmonų partnerystės planą C


Naudinga? Pasidalinti Su Draugais!