บทนำการสร้างนโยบายความปลอดภัยที่มีประสิทธิภาพ
บทความนี้จะแนะนำคุณถึงหกนโยบายที่ทุกองค์กรควรพิจารณาการนำมาใช้ นโยบายเฉพาะที่คุณใช้รวมถึงจำนวนรายละเอียดที่มีจะเปลี่ยนไปเมื่อ บริษัท เติบโตขึ้น องค์กรที่มีพนักงานสองคนมีความกังวลด้านความปลอดภัยที่แตกต่างจากองค์กรหลายพันคน รายการนี้จะกล่าวถึงปัญหาด้านความปลอดภัยทางกายภาพและข้อมูลและมีจุดมุ่งหมายเพื่อให้เป็นจุดเริ่มต้นสำหรับการประเมินความต้องการด้านความปลอดภัยเฉพาะของคุณ
การใช้อินเทอร์เน็ต
อันตรายจากการเข้าถึงอินเทอร์เน็ต ได้แก่ การดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายเช่นไวรัสสปายแวร์หรือโทรจัน นโยบายการใช้อินเทอร์เน็ตควรกำหนดว่าพนักงานจะได้รับอนุญาตให้ใช้คอมพิวเตอร์ของ บริษัท เพื่อการใช้งานส่วนบุคคลหรือไม่และผู้อื่นอาจไม่ได้รับอนุญาตให้ดาวน์โหลดซอฟต์แวร์ใด ๆ นอกจากผู้ดูแลระบบหรือไม่ นอกจากนี้คุณควรพิจารณาว่าจะใช้งาน Instant Messaging ในช่วงเวลาของ บริษัท หรืออุปกรณ์ของ บริษัท หรือไม่
อีเมล / เครือข่ายสังคม
อีเมลและ เครือข่ายทางสังคม ได้สร้างหัวข้อเกี่ยวกับความปลอดภัยขึ้นมาแล้ว เทคโนโลยีเหล่านี้ช่วยให้สามารถเผยแพร่ข้อมูลได้ง่ายมาก และเมื่อข้อมูลนั้นออกจากอาคารของคุณแล้วจะสามารถเรียกคืนได้ไม่บ่อยนัก นโยบายอีเมลของคุณควรกำหนดเนื้อหาที่เหมาะสมสำหรับอีเมล บริษัท และหน้าโซเชียลมีเดีย
สมมติว่าไม่มีอะไรจะอยู่แบบส่วนตัวบนอินเทอร์เน็ต เนื้อหาที่มีอารมณ์ขันและภาพที่ไม่เป็นอันตรายอาจทำให้ภาพลักษณ์ของ บริษัท เสียหายและการเปิดเผยข้อมูลที่เป็นความลับอาจเป็นอันตรายต่อความปลอดภัยของคุณ
การควบคุมด้วยคีย์
ไม่เหมือนอุปกรณ์การเข้าถึงแบบอิเล็กทรอนิกส์กุญแจกลสามารถทำซ้ำและนำมาใช้ได้โดยไม่ทิ้งร่องรอย นโยบายการควบคุมหลักของคุณควรมีวิธีติดตามผู้ที่กำลังถือกุญแจกลและผู้ที่ได้รับอนุญาตให้ทำซ้ำคีย์เหล่านี้ หากต้องการดูข้อมูลเชิงลึกเกี่ยวกับนโยบายที่สำคัญนี้คุณสามารถอ่านบทความของฉัน ได้อย่าสนใจการควบคุมด้วยคีย์
ความปลอดภัยของอุปกรณ์ PDA / โทรศัพท์มือถือ
คุณไม่มีนิ้วเพียงพอที่จะเสียบการรั่วไหลทั้งหมดที่อุปกรณ์เคลื่อนที่สามารถเจาะในระบบรักษาความปลอดภัยของคุณได้ โทรศัพท์มือถือที่ทันสมัยสามารถจัดเก็บข้อมูลที่สำคัญรวมทั้งให้จุดเชื่อมต่อเข้าสู่เครือข่ายของคุณ หากคุณใช้พีดีเอหรืออุปกรณ์เคลื่อนที่คุณควรแก้ไขปัญหาต่างๆเช่นการเข้ารหัสข้อมูลและนโยบายรหัสผ่าน สำหรับรูปลักษณ์ในเชิงลึกเกี่ยวกับ อุปกรณ์เคลื่อนที่ ยอดนิยมคุณสามารถอ่านบทความของฉันเกี่ยวกับ การปกป้อง BlackBerry ของคุณได้
การจัดการผู้เข้าชม
ผู้เข้าชมที่ไม่ได้รับอนุญาตหรือไม่ได้รับอนุญาตอาจเป็นภัยคุกคามทางกายภาพและยังสามารถขโมยข้อมูลที่ละเอียดอ่อน ถ้าเป็นไปได้ให้ผู้เข้าชมทั้งหมดเข้าสู่จุดควบคุมที่มีการควบคุมไม่ว่าจะเป็นประตูหรือโต๊ะของพนักงานต้อนรับ
เมื่อเขียนนโยบายของคุณควรตัดสินใจว่าจะให้ผู้เยี่ยมชมควร escorted ทุกครั้งหรือเฉพาะในบางพื้นที่เท่านั้น ต้องการให้ผู้เข้าชมใส่ป้ายชื่อและเข้าสู่ระบบและออกก็ควรได้รับการพิจารณา หากนโยบายการจัดการผู้เยี่ยมชมของคุณได้รับการสื่อสารอย่างชัดเจนพนักงานจะสามารถทำหน้าที่เป็นตาและหูของคุณได้ง่ายขึ้นเนื่องจากพวกเขารู้สึกสะดวกสบายในการเข้าหาหรือรายงานบุคคลที่น่าสงสัย
ข้อตกลงไม่เปิดเผย
นโยบายนี้จะกล่าวถึงอีเมลโซเชียลมีเดียการสื่อสารด้วยวาจาและวิธีอื่นในการแบ่งปันข้อมูล คุณต้องให้แน่ใจว่าพนักงานเข้าใจว่าข้อมูลใดที่พวกเขาต้องการและอาจไม่ผ่านได้
ข้อสรุป
กุญแจสำคัญในการสร้างนโยบายที่มีประสิทธิภาพคือเพื่อให้แน่ใจว่ามีความชัดเจนและปฏิบัติตามได้ง่ายที่สุด นโยบายที่ซับซ้อนสุดเหวี่ยงเพียง แต่สนับสนุนให้ผู้คนหลีกเลี่ยงระบบ
อย่าทำให้พนักงานรู้สึกเหมือนเป็นนักโทษ สื่อสารความต้องการและคุณสามารถสร้างวัฒนธรรมแห่งความปลอดภัยได้
มีความแตกต่างระหว่างความปลอดภัยและความสะดวกสบาย คุณต้องการขึ้นเครื่องบินโดยไม่ผ่านด่าน TSA ใช่ไหม? แต่คุณสบายดีแค่ไหนที่คุณจะรู้ว่าไม่มีใครอยู่บนเครื่องบินได้ผ่านการรักษาความปลอดภัยอย่างใดอย่างหนึ่ง? นโยบายที่อธิบายไว้ในบทความนี้จะช่วยให้มั่นใจได้ว่าคุณและพนักงานของคุณได้รับความคุ้มครอง