En introduktion til at skabe effektive sikkerhedspolitikker
Denne artikel vil introducere dig til seks politikker, som enhver organisation bør overveje at vedtage. De specifikke politikker, du implementerer, samt mængden af detaljer, de indeholder, vil ændre sig, når et firma vokser. Det er klart, at en organisation med to medarbejdere har forskellige sikkerhedsproblemer end en organisation af tusinder. Denne liste behandler både fysiske og informationssikkerhedsproblemer og er beregnet til at udgøre et udgangspunkt for at vurdere dine særlige sikkerhedsbehov.
Internet brug
Farerne ved internetadgang omfatter download af ondsindet software som virus, spyware eller trojanere. En internetbrugspolitik skal angive, hvorvidt medarbejdere har lov til at bruge firmatcomputere til personlig brug, og om software kan downloades af andre end systemadministrator eller ej. Du bør også overveje, hvorvidt Instant Messaging kan bruges i selskabets tid og / eller på firmaudstyr.
Email / Social Networking
Email og social networking har skabt deres egen kategori af sikkerhedshensyn. Disse teknologier gør det meget nemt at formidle information. Og når disse oplysninger forlader din bygning, kan det sjældent, om nogensinde blive tilbagekaldt. Din e-mail-politik skal adressere passende indhold til firmaets e-mails og sociale mediesider.
Antag at intet vil forblive privat på internettet. Indhold, der indeholder farvet humor og billeder, kan beskadige virksomhedens image, og afsløring af fortrolige oplysninger kan medføre din sikkerhed.
Nøglekontrol
I modsætning til en elektronisk adgangsindretning kan mekaniske nøgler duplikeres og bruges uden at forlade et spor. Din nøglekontrolpolitik bør indeholde et middel til at spore, hvem der for øjeblikket har mekaniske nøgler, og som har tilladelse til at duplikere disse nøgler. For et mere grundigt kig på denne kritiske politik kan du læse min artikel, ikke ignorere nøglekontrol.
PDA / Mobile Device Security
Du har ikke nok fingre til at tilslutte alle lækager, som en mobil enhed kan slå i din sikkerhedsdike. En moderne mobiltelefon kan gemme følsomme oplysninger samt give et adgangspunkt til dit netværk. Hvis du bruger PDA'er eller mobile enheder, skal du tage fat på problemer som datakryptering og kodeordspolitik. For et indgående kig på en populær mobilenhed kan du læse min artikel, Beskyttelse af din BlackBerry.
Besøgsforvaltning
En uautoriseret eller ubestemt besøgende kan være en fysisk trussel og kan også stjæle følsomme oplysninger. Hvis det er muligt, styre alle besøgende til et kontrolleret indgangspunkt, det være sig en port eller receptionistens skrivebord.
Når du skriver din politik, skal du beslutte, om besøgende skal være eskorteret til enhver tid eller kun i bestemte områder. Kræver besøgende om at bære et badge og logge ind og ud bør også overvejes. Hvis din besøgsstyringspolitik kommunikeres tydeligt, kan medarbejderne lettere tjene som dine øjne og ører, da de vil føle sig mere komfortable nærmer sig eller rapporterer en mistænkt person.
Ikke-oplysningsaftale
Denne politik vil berøre e-mail, sociale medier, verbal kommunikation og ethvert andet middel til at dele information. Du skal sørge for, at medarbejderne forstår, hvilke oplysninger de måtte og må ikke videregive.
Konklusion
En nøgle til at skabe effektive politikker er at sikre, at de er klare og så let at overholde som muligt. Politikker, der er alt for komplicerede, opfordrer kun folk til at omgå systemet.
Lad ikke medarbejderne føle sig som indsatte. Kommuniker behovet, og du kan skabe en sikkerhedskultur.
Der er altid et kompromis mellem sikkerhed og bekvemmelighed. Du ønsker at bord om et fly uden at gå gennem TSA-kontrolpunktet, ikke? Men hvor behageligt ville du vide, at ingen andre på flyet også havde været i sikkerhed? De politikker, der beskrives i denne artikel, hjælper med at sikre, at du og dine medarbejdere er beskyttet.