מדיניות אבטחה כל חברה צריכה להיות

מבוא ליצירת מדיניות אבטחה אפקטיבית

המדיניות הכתובה חיונית לארגון מאובטח. כל אחד בחברה צריך להבין את החשיבות של התפקיד שהם משחקים בשמירה על הביטחון. אחת הדרכים להשיג זאת - כדי ליצור "תרבות ביטחונית" - היא לפרסם מדיניות אבטחה סבירה. מדיניות זו היא מסמכים שכולם בארגון צריכים לקרוא ולחתום עליהם כאשר הם עולים על הסיפון. במקרה של עובדים קיימים, יש לחלק את המדיניות, להסבירה, ולאחר זמן הולם לשאלות ולדיונים - נחתם.

מאמר זה יציג בפניך שש מדיניות שכל ארגון צריך לשקול אימוץ. המדיניות הספציפית שתבצע, כמו גם כמות הפרטים שהם מכילים, תשתנה ככל שהחברה תגדל. אין ספק, ארגון עם שני עובדים יש חששות ביטחוניים שונים מאשר ארגון של אלפים. רשימה זו מתייחסת הן לבעיות פיזיות והן לאבטחת מידע, והיא נועדה לספק נקודת התחלה להערכת צרכי האבטחה הספציפיים שלך.

שימוש באינטרנט

הסכנות של גישה לאינטרנט כוללות הורדת תוכנות זדוניות כגון וירוסים, תוכנות ריגול או סוסים טרויאניים. מדיניות השימוש באינטרנט צריכה להתייחס לשאלה האם העובדים רשאים להשתמש במחשבי החברה לשימוש אישי, ובין אם לא ניתן להוריד תוכנה על-ידי כל אדם שאינו מנהל מערכת. כמו כן, עליך לשקול האם ניתן להשתמש בהודעות מיידיות במהלך זמן החברה ו / או בציוד החברה.

דוא"ל / רשת חברתית

דוא"ל ורשתות חברתיות יצרו קטגוריה משלהם של דאגות אבטחה. טכנולוגיות אלה הופכות את זה מאוד פשוט להפיץ מידע. וברגע שהמידע עוזב את הבניין שלך, הוא יכול לעתים רחוקות, אם בכלל, להיזכר. מדיניות הדוא"ל שלך צריכה לטפל בתוכן המתאים לדוא"ל של החברה ולדפי מדיה חברתית.

נניח ששום דבר לא יישאר פרטי באינטרנט. תוכן שכולל הומור ותמונות מחוץ לצבע עלול להזיק לתדמית החברה שלך, וחשיפת מידע סודי עלולה לסכן את ביטחונך.

בקרת מפתח

שלא כמו מכשיר גישה אלקטרונית, מפתחות מכניים ניתן לשכפל ולהשתמש מבלי לעזוב שובל. מדיניות הבקרה המפתח שלך צריך לכלול אמצעי כדי לעקוב אחר מי מחזיק כרגע מפתחות מכניים ומי יש הרשאה לשכפל את המפתחות האלה. לקבלת מבט מעמיק יותר על מדיניות קריטית זו, אתה יכול לקרוא את המאמר שלי, אל תתעלם בקרת מפתח.

מחשב כף יד /

אין לך מספיק אצבעות כדי לחבר את כל הדלפות כי המכשיר הנייד יכול אגרוף בדייק הביטחון שלך. טלפון סלולרי מודרני יכול לאחסן מידע רגיש, כמו גם לספק נקודת גישה לרשת. אם אתה משתמש במחשבי כף יד או בהתקנים ניידים, עליך לטפל בבעיות כגון מדיניות הצפנת נתונים וסיסמאות. לקבלת מבט מעמיק על מכשיר סלולרי פופולרי, אתה יכול לקרוא את המאמר שלי, הגנה על BlackBerry שלך.

ניהול מבקרים

מבקר לא מורשה או לא ליווי יכול להיות איום פיזי והוא יכול גם לגנוב מידע רגיש. אם אפשר, לכוון את כל המבקרים לתוך נקודת כניסה מבוקרת, בין אם זה שער או דלפק הקבלה.

בעת כתיבת המדיניות שלך, להחליט אם מבקרים צריכים להיות מלווים בכל עת, או רק באזורים מסוימים. דרוש לאורחים ללבוש תג להיכנס ולהיכנס צריך גם להיחשב. אם מדיניות ניהול המבקרים שלך מועברת בבירור, העובדים יכולים בקלות רבה יותר לשמש את העיניים ואת האוזניים כפי שהם ירגישו נוח יותר מתקרב או דיווח על אדם חשוד.

הסכם אי גילוי

מדיניות זו תגע בדוא"ל, מדיה חברתית, תקשורת מילולית וכל אמצעי אחר של שיתוף מידע. אתה צריך לוודא כי העובדים להבין מה המידע שהם עשויים ולא יכול להעביר.

סיכום

אחד המפתח ליצירת מדיניות יעילה היא לוודא כי הם ברורים, וקל ככל האפשר. מדיניות מסובכת מדי רק לעודד אנשים לעקוף את המערכת.

אל תגרום לעובדים להרגיש כמו אסירים. לתקשר את הצורך, ואתה יכול ליצור תרבות של ביטחון.

תמיד יש מחלוקות בין ביטחון לנוחות. אתה רוצה לעלות על מטוס מבלי לעבור את המחסום TSA, נכון? אבל כמה נוח אתה יודע שאף אחד אחר על המטוס עבר אבטחה או? המדיניות המתוארת במאמר זה תסייע להבטיח שאתה והעובדים שלך יהיו מוגנים.