Zabezpečení

Písemná politika je nezbytná pro bezpečnou organizaci. Všichni ve společnosti musí pochopit důležitost role, kterou hrají v udržování bezpečnosti. Jedním ze způsobů, jak toho dosáhnout - vytvořit "bezpečnostní kulturu" - je zveřejnit přiměřené bezpečnostní zásady. Tyto zásady jsou dokumenty, které by měli všichni v organizaci číst a podepsat, když přijdou na palubu. V případě stávajících zaměstnanců by měly být zásady distribuovány, vysvětlovány a - po dostatečné lhůtě pro otázky a diskuse - podepsány.

Tento článek vám představí šest politik, které by každá organizace měla zvážit přijetí. Konkrétní zásady, které implementujete, stejně jako množství detailů, které obsahují, se změní, jak společnost roste. Jistě, organizace se dvěma zaměstnanci má různé bezpečnostní zájmy než organizace tisíců. Tento seznam se zabývá jak fyzickými, tak bezpečnostními problémy a je určen jako výchozí bod pro posouzení vašich konkrétních bezpečnostních potřeb.

Použití internetu

Nebezpečí přístupu k internetu zahrnuje stahování škodlivého softwaru, jako jsou viry, spyware nebo trojské koně. Pravidla pro používání internetu by se měla zaměřit na to, zda mohou nebo nemají zaměstnanci používat počítačové počítače pro osobní potřebu, a zda je možné stáhnout jiný software než správce systému. Měli byste také zvážit, zda může být Instant Messaging používán během firemního času a / nebo na firemním vybavení.

E-mail / sociální sítě

E-mail a sociální sítě vytvořily vlastní kategorii bezpečnostních problémů. Tyto technologie velmi usnadňují šíření informací. A jakmile tato informace opustí vaši budovu, může být vzácně, pokud vůbec, odvolána. Vaše zásady e-mailu by měly obsahovat vhodný obsah pro firemní e-maily a stránky sociálních médií.

Předpokládejme, že na internetu nebude nic soukromé. Obsah, který obsahuje nepopsaný humor a obrázky, může poškodit obraz vaší společnosti a odhalení důvěrných informací může ohrozit vaše zabezpečení.

Ovládání klávesami

Na rozdíl od elektronického přístupového zařízení mohou být mechanické klíče duplikovány a používány bez opuštění trasy. Vaše klíčové zásady kontroly by měly obsahovat prostředky ke sledování toho, kdo má v současné době mechanické klíče a kdo má oprávnění duplikovat tyto klíče. Pro hlubší pohled na tuto zásadní zásadu si můžete přečíst můj článek, Ignorovat klíčové ovládání.

Zabezpečení PDA / mobilní zařízení

Nemáte dostatek prstů k připojení všech úniků, které může mobilní zařízení napadnout ve vaší bezpečnostní hrázi. Moderní mobilní telefon může ukládat citlivé informace a poskytnout přístupový bod do vaší sítě. Používáte-li zařízení PDA nebo mobilní zařízení, měli byste se zabývat otázkami, jako jsou například zásady pro šifrování dat a hesla.Pro důkladný pohled na populární mobilní zařízení si můžete přečíst můj článek, Ochrana vašeho BlackBerry.

Správa návštěv

Neoprávněný návštěvník může být fyzickou hrozbou a může také ukrást citlivé informace. Je-li to možné, přeneste všechny návštěvníky do řízeného vstupního bodu, ať už je to brána nebo recepční.

Při psaní zásad rozhodněte, zda mají být návštěvníci vždy doprovázeni, nebo jen v určitých oblastech. Vyžaduje se, aby návštěvníci nosili odznak a přihlašovali se a odhlašují. Pokud jsou vaše zásady pro správu návštěvníků jasně sděleny, mohou zaměstnanci snadněji sloužit jako oči a uši, protože se budou cítit pohodlněji blíže nebo hlásit podezřelého jedince.

Dohoda o neoznámení

Tato zásada se dotýká elektronické pošty, sociálních médií, slovní komunikace a jakýchkoli jiných způsobů sdílení informací. Musíte zajistit, aby zaměstnanci pochopili, jaké informace mohou a nemusí předávat.

Závěr

Jedním z klíčů při vytváření účinných politik je zajistit jejich jasnost a co možná nejjednodušší dodržování. Politiky, které jsou příliš komplikované, jen povzbuzují lidi, aby obcházeli systém.

Nevystavujte zaměstnance jako vězně. Komunikujte tuto potřebu a můžete vytvořit kulturu bezpečnosti.

Existuje vždy kompromis mezi bezpečností a pohodlí. Chtěli byste vstoupit do letadla, aniž byste prošli kontrolním stanovištěm TSA, že? Ale jak pohodlně byste věděli, že nikdo jiný v letadle neprošel bezpečností? Politiky popsané v tomto článku pomohou zajistit, že jste vy a vaši zaměstnanci chráněni.