Անվտանգության քաղաքականությունը պետք է ունենա յուրաքանչյուր ընկերություն

Արդյունավետ անվտանգության քաղաքականություն ստեղծելու ներածություն

Գրավոր քաղաքականությունը կարեւոր է անվտանգ կազմակերպման համար: Ընկերությունում բոլորը պետք է հասկանան, թե ինչպես են նրանք խաղում անվտանգության դերը: Սա իրականացնելու միջոցներից մեկը «անվտանգության մշակույթ» ստեղծելու համար պետք է հրապարակել խելամիտ անվտանգության քաղաքականություն: Այս քաղաքականությունը փաստաթղթեր են, որոնք բոլորը պետք է կարդան եւ ստորագրեն, երբ նրանք գալիս են: Գործող աշխատողների պարագայում քաղաքականությունը պետք է բաշխվի, բացատրվի եւ հարցերն ու քննարկումների համարժեք ժամանակ անցած լինեն:

Այս հոդվածը ձեզ կներկայացնի վեց քաղաքականություն, որին յուրաքանչյուր կազմակերպություն պետք է հաշվի առնի ընդունումը: Ձեր կողմից իրականացվող կոնկրետ քաղաքականությունները, ինչպես նաեւ դրանց պարունակության մանրամասները, կփոխվեն որպես ընկերության աճ: Իհարկե, երկու աշխատակից ունեցող կազմակերպություն ունի տարբեր անվտանգության խնդիրներ, քան հազարավոր կազմակերպություն: Այս ցանկը վերաբերում է ինչպես ֆիզիկական, այնպես էլ տեղեկատվական անվտանգության խնդիրներին եւ նպատակ ունի տրամադրել ձեր անվտանգության հատուկ կարիքների գնահատման մեկնարկային կետ:

Ինտերնետի օգտագործումը

Ինտերնետ հասանելիության վտանգները ներառում են վնասակար ծրագրեր ներբեռնելու, ինչպիսիք են վիրուսները, լրտեսող ծրագրերը կամ տրոյացիները: Ինտերնետի օգտագործման քաղաքականությունը պետք է անդրադառնա, թե արդյոք աշխատողներին թույլատրվում է օգտագործել անձնական համակարգչի համար համակարգչային համակարգիչներ, եւ արդյոք ծրագրային ապահովումը կարող է ներբեռնվել որեւէ այլ համակարգի համակարգչի կողմից: Դուք նաեւ պետք է հաշվի առնեք, թե արդյոք ակնթարթային հաղորդագրությունները կարող են օգտագործվել ընկերության ժամանակի եւ / կամ ընկերության սարքավորումների ժամանակ:

Email / Սոցիալական ցանցեր

Էլփոստը եւ սոցիալական ցանցերը ստեղծել են անվտանգության իրենց սեփական կատեգորիան: Այս տեխնոլոգիաները շատ պարզ են դարձնում տեղեկատվությունը տարածելու համար: Եվ երբ այդ տեղեկությունները թողնում են ձեր շենքը, այն հազվադեպ է, եթե երբեւէ հիշվեր: Ձեր էլ.փոստի քաղաքականությունը պետք է համապատասխան բովանդակություն ձեռնարկի ընկերությունների էլեկտրոնային նամակների եւ սոցիալական ցանցերի համար:

Ենթադրենք, որ ոչինչ չի մնա ինտերնետում: Բովանդակությունը, որը ներառում է գունավոր հումոր եւ պատկերներ, կարող է վնաս հասցնել ձեր ընկերության պատկերին, եւ գաղտնի տեղեկությունների բացահայտումը կարող է խաթարել ձեր անվտանգությունը:

Հիմնական վերահսկում

Ի տարբերություն էլեկտրոնային հասանելիության սարքի, մեխանիկական ստեղները կարող են կրկնօրինակվել եւ օգտագործվել առանց հետք թողնել: Ձեր առանցքային վերահսկման քաղաքականությունը պետք է ներառի մեխանիկական բանալիներ ունեցողներին եւ որոնք այդ ստեղները կրկնօրինակելու թույլտվություն ունեն: Այս քննադատական ​​քաղաքականության ավելի խորը նայելու համար դուք կարող եք կարդալ իմ հոդվածը, Մի անտեսեք Հիմնական վերահսկումը:

PDA / Բջջային սարքի անվտանգություն

Դուք չունեք բավարար մատները, որպեսզի խցանեք բոլոր արտահոսքերը, որ բջջային սարքը կարող է զարկել ձեր անվտանգության սարքը: Ժամանակակից բջջային հեռախոսը կարող է պահպանել զգայուն տեղեկատվությունը, ինչպես նաեւ ապահովել մուտքի կետ ձեր ցանցում: Եթե ​​դուք օգտագործում եք PDA- ների կամ բջջային սարքերի մասին, ապա դուք պետք է դիմեք այնպիսի խնդիրների, ինչպիսիք են տվյալների կոդավորումը եւ գաղտնաբառերի քաղաքականությունը: Հանրաճանաչ բջջային սարքի խորը տեսք ստանալու համար կարող եք կարդալ իմ BlackBerry- ի պաշտպանությունը:

Այցելուների կառավարում

Անօրինական կամ անհայտ այցելուը կարող է ֆիզիկական սպառնալիք լինել եւ կարող է գողանալ նաեւ զգայուն տեղեկատվություն: Հնարավորության դեպքում, բոլոր այցելուները հսկվում են մուտքի կետի մեջ, լինի դա դարպաս կամ ընդունարանի գրասեղան:

Ձեր քաղաքականությունը գրելիս որոշեք, արդյոք այցելուները պետք է ուղեկցվեն բոլոր ժամանակներում, կամ միայն որոշակի վայրերում: Պետք է դիտարկվեն նաեւ այցելուներին հագնել, եւ մուտք գործել եւ դուրս գալ: Եթե ​​ձեր այցելուների կառավարման քաղաքականությունը հստակ հաղորդվում է, աշխատողները կարող են ավելի հեշտությամբ ծառայել որպես ձեր աչքերն ու ականջները, քանի որ նրանք զգում են ավելի հարմարավետ մոտենալու կամ կասկածելի անձնավորությանը հաղորդելու:

Ոչ բացահայտման համաձայնագիրը

Այս քաղաքականությունը կանդրադառնա էլ.փոստի, սոցիալական լրատվամիջոցների, բանավոր հաղորդակցության եւ տեղեկատվության փոխանակման այլ միջոցների վրա: Դուք պետք է համոզվեք, որ աշխատակիցները հասկանում են, թե ինչ տեղեկություններ կարող են եւ չեն կարող անցնել:

Եզրակացություն

Արդյունավետ քաղաքականություն ստեղծելու մեկ բանալին այն է, որպեսզի համոզվեն, որ դրանք պարզ են եւ որքան հնարավոր է հեշտությամբ համապատասխանելու: Քաղաքականությունները, որոնք չափազանց բարդ են, խրախուսում են մարդկանց շրջանցել համակարգը:

Մի աշխատակիցներին զգուշացրեք կալանավորների նման: Հաղորդակցեք անհրաժեշտությունը եւ կարող եք ստեղծել մշակույթի մշակույթ:

Ապահովություն եւ հարմարավետություն միշտ կա: Դուք կցանկանայիք մի ինքնաթիռ նստել առանց TSA անցակետի անցնելու: Բայց որքան հարմարավետ ես դուք իմանալով, որ ինքնաթիռում ոչ ոք այլեւս անվտանգության միջոցով չի անցել: Այս հոդվածում նկարագրված քաղաքականությունը կօգնի ձեզ ապահովել ձեր եւ ձեր աշխատակիցների պաշտպանությունը: