Uvod u kreiranje efektivnih sigurnosnih politika
Ovaj članak će vam predstaviti šest smernica koje svaka organizacija treba razmisliti o usvajanju. Specifične politike koje implementirate, kao i količina detaljnih informacija koje se nalaze, promijenit će se kako kompanija raste. Svakako, organizacija sa dva zaposlena ima različite sigurnosne brige od organizacije hiljada. Ova lista se bavi pitanjima fizičke i bezbednosti informacija i ima za cilj da obezbedi polaznu tačku za procenu vaših posebnih bezbednosnih potreba.
Internet Usage
Opasnosti pristupa internetu uključuju preuzimanje zlonamernog softvera kao što su virusi, spyware ili trojanci. Politika korišćenja Interneta bi trebalo da se odnosi na to da li je zaposlenima dozvoljeno da koriste računare kompanije za ličnu upotrebu i da li softver može da preuzme bilo ko drugi, a ne administrator sistema. Takođe treba razmotriti da li se instant poruke mogu koristiti u toku preduzeća i / ili na opremi kompanije.
E-pošta / društveno umrežavanje
E-pošta i društveno umrežavanje stvorili su svoju kategoriju sigurnosnih problema. Ove tehnologije olakšavaju širenje informacija. I kada ta informacija napusti vašu zgradu, može se retko, ako ikada, opozvati. Vaša politika e-pošte treba da adresira odgovarajući sadržaj za e-poštu kompanije i društvene mreže.
Pretpostavimo da ništa neće ostati privatno na internetu. Sadržaj koji uključuje humor i fotografije u boji može uticati na imidž vaše slike, a otkrivanje poverljivih informacija može ugroziti vašu sigurnost.
Ključna kontrola
Za razliku od elektronskog pristupnog uređaja, mehanički ključevi se mogu duplirati i koristiti bez napuštanja staze. Vaša ključna kontrolna politika treba da sadrži sredstva za praćenje ko trenutno drži mehaničke ključeve i koji ima dozvolu za dupliranje tih ključeva. Da biste detaljnije pogledali ovu kritičku politiku, možete pročitati moj članak " Ne ignoriraj ključnu kontrolu".
PDA / sigurnost mobilnog uređaja
Nemate dovoljno prstiju da uključite sve curke koje mobilni uređaj može udariti u vašem sigurnosnom štapu. Savremeni mobilni telefon može da čuva osetljive informacije kao i da obezbedi pristupnu tačku u vašoj mreži. Ako koristite PDA ili mobilne uređaje, onda biste trebali da adresirate pitanja kao što su šifrovanje podataka i pravila za lozinke. Za detaljni pregled popularnog mobilnog uređaja , možete pročitati moj članak, Zaštita vašeg BlackBerrya.
Upravljanje posjetiteljima
Neovlašćeni ili neiskorišćeni posetilac može biti fizička pretnja i takođe može ukrasti osetljive informacije. Ako je moguće, usmerite sve posetioce u kontrolisanu ulaznu tačku, bilo da se radi o stolu za vrata ili recepcioniste.
Kada pišete vašu politiku, odlučite da li posjetioci treba pratiti u bilo kom trenutku ili samo u određenim oblastima. Trebalo bi razmotriti i zahtijevanje posjetioca da nosi značku i prijavu i izlaz. Ako je vaša politika upravljanja posjetiteljima jasna, zaposlenici mogu lakše služiti kao vaše oči i uši, jer će se lakše približiti ili prijaviti sumnjivu osobu.
Sporazum o obelodanjivanju
Ova politika će se dotaknuti putem e-pošte, društvenih medija, verbalne komunikacije i bilo kojih drugih načina razmjene informacija. Morate biti sigurni da zaposleni razumeju koje informacije mogu i možda neće prolaziti.
Zaključak
Jedan ključ za stvaranje efikasnih politika je da se osigura da su jasni i da se što lakše poštuju. Politike koje su prekomplicirane samo podstiču ljude da zaobilaze sistem.
Nemojte radnicima da se osećate kao zatvorenici. Komunicirajte sa potrebom i možete kreirati kulturu sigurnosti.
Uvek postoji kompromis između bezbednosti i praktičnosti. Želeli biste da se ukrcate na avion bez prolaza kroz kontrolni punkt TSA, zar ne? Ali, koliko vam je prijatno znati da niko drugi u avionu nije prolazio bez sigurnosti? Politike opisane u ovom članku pomoći će vam da zaštitite vas i vaše zaposlene.