Johdatus tehokkaiden turvallisuuspolitiikkojen luomiseen
Tässä artikkelissa esitellään kuusi toimintatapaa, jotka jokainen organisaatio pitää ottaa käyttöön. Sovellettavat käytännöt ja niiden sisältämä yksityiskohtaisuus muuttuvat yrityksen kasvaessa. Varmasti kahdella työntekijällä on erilaiset turvallisuusnäkökohdat kuin tuhansittain. Tässä luettelossa käsitellään sekä fyysisiä että tietoturvaongelmia, ja sen tarkoituksena on antaa lähtökohde tietyn tietotarpeen arvioimiseksi.
Internetin käyttö
Internet-yhteyden vaaroja ovat haittaohjelmien, kuten virusten, vakoiluohjelmien tai troijalaisten, lataaminen. Internetin käyttökäytännön tulisi käsitellä, sallitaanko työntekijöiden käyttää yritystietokoneita henkilökohtaiseen käyttöön ja onko jokin muu kuin järjestelmänvalvoja voi ladata ohjelmiston. Sinun tulisi myös harkita, voidaanko pikaviestintä käyttää yrityksen aikaa ja / tai yrityksen laitteissa.
Sähköposti / sosiaalinen verkostoituminen
Sähköposti ja sosiaalinen verkostoituminen ovat luoneet oman turvallisuusongelmaluokan. Näiden teknologioiden ansiosta tietojen levittäminen on erittäin helppoa. Ja kun tiedot jäävät rakennuksestasi, se voi harvoin, jos ikinä, muistutetaan. Sähköpostipolitiikkasi pitäisi käsitellä asianmukaista sisältöä yrityksen sähköpostit ja sosiaalisen median sivuille.
Oletetaan, että mikään ei pysy yksityisenä internetissä. Sisältö, joka sisältää värin huumoria ja kuvia, saattaa vahingoittaa yrityksen kuvaa ja paljastaen luottamukselliset tiedot voivat vaarantaa tietoturvan.
Avainohjaus
Toisin kuin sähköinen liityntälaite, mekaaniset näppäimet voidaan kopioida ja käyttää jättämättä jälkiä. Sinun tärkeimpien sääntöjen tulisi sisältää keino seurata, kuka on tällä hetkellä mekaanisten avainten hallussa ja kenellä on lupa kopioida kyseiset avaimet. Jotta voisit tutustua tarkemmin tähän kriittiseen käytäntöön, voit lukea artikkeliani Älä äytä avaintenhallintaa.
PDA / mobiililaitteen suojaus
Sinulla ei ole tarpeeksi sormeja, jotka liittävät kaikki vuodot, joita mobiililaite voi repiä tietoturva-alustanne. Nykyaikainen matkapuhelin voi tallentaa arkaluonteisia tietoja sekä antaa yhteyspisteen verkkoon. Jos käytät kämmentietokoneita tai mobiililaitteita, sinun on käsiteltävä sellaisia ongelmia kuin salaus ja salasanat. Jos haluat tutustua suosittuun mobiililaitteeseen , voit lukea artikkelini Protecting Your BlackBerry.
Vierailijanhallinta
Luvaton tai epäonnistunut vierailija voi olla fyysinen uhka ja voi myös varastaa arkaluonteisia tietoja. Jos mahdollista, ohjaa kaikkia kävijöitä valvotuksi tulopaikaksi, olkoon se portti tai vastaanottovirkailija.
Kun kirjoitat toimintosi, päätä, onko vierailijoita aina seurattava vai vain tietyillä alueilla. On myös harkittava, että kävijöitä käytetään merkin ja kirjautumisen sisään ja ulos. Jos kävijän hallinnointipolitiikka on selkeästi ilmennyt, työntekijät voivat helpommin palvella silmillesi ja korvilleen, kun he tuntevat mukavampia lähestyä tai epäilyttävää henkilöä ilmoittaessaan.
Salassapitosopimus
Tämä käytäntö koskettaa sähköpostia, sosiaalista mediaa, sanallista viestintää ja muita tiedon jakamisen keinoja. Sinun on varmistettava, että työntekijät ymmärtävät, millaisia tietoja ne voivat ja eivät välttämättä siirrä.
johtopäätös
Yksi avain tehokkaiden toimintalinjojen luomiseen on varmistaa, että ne ovat selkeitä ja mahdollisimman helppoa. Liian monimutkaiset käytännöt kannustavat ihmisiä vain ohittamaan järjestelmän.
Älä anna työntekijöiden tuntua vankeilta. Ilmoittakaa tarve, ja voit luoda turvallisuuden kulttuurin.
Turvallisuuden ja mukavuuden välillä on aina yhteys. Haluaisitko nousta koneeseen menemättä TSA: n tarkistuspisteen läpi, eikö? Kuinka mukavasti olisit tietänyt, että kukaan muu koneella ei ole käynyt läpi turvallisuutta? Tässä artikkelissa kuvatut käytännöt auttavat sinua ja työntekijöitasi suojelemaan.