Արդյունավետ անվտանգության քաղաքականություն ստեղծելու ներածություն
Այս հոդվածը ձեզ կներկայացնի վեց քաղաքականություն, որին յուրաքանչյուր կազմակերպություն պետք է հաշվի առնի ընդունումը: Ձեր կողմից իրականացվող կոնկրետ քաղաքականությունները, ինչպես նաեւ դրանց պարունակության մանրամասները, կփոխվեն որպես ընկերության աճ: Իհարկե, երկու աշխատակից ունեցող կազմակերպություն ունի տարբեր անվտանգության խնդիրներ, քան հազարավոր կազմակերպություն: Այս ցանկը վերաբերում է ինչպես ֆիզիկական, այնպես էլ տեղեկատվական անվտանգության խնդիրներին եւ նպատակ ունի տրամադրել ձեր անվտանգության հատուկ կարիքների գնահատման մեկնարկային կետ:
Ինտերնետի օգտագործումը
Ինտերնետ հասանելիության վտանգները ներառում են վնասակար ծրագրեր ներբեռնելու, ինչպիսիք են վիրուսները, լրտեսող ծրագրերը կամ տրոյացիները: Ինտերնետի օգտագործման քաղաքականությունը պետք է անդրադառնա, թե արդյոք աշխատողներին թույլատրվում է օգտագործել անձնական համակարգչի համար համակարգչային համակարգիչներ, եւ արդյոք ծրագրային ապահովումը կարող է ներբեռնվել որեւէ այլ համակարգի համակարգչի կողմից: Դուք նաեւ պետք է հաշվի առնեք, թե արդյոք ակնթարթային հաղորդագրությունները կարող են օգտագործվել ընկերության ժամանակի եւ / կամ ընկերության սարքավորումների ժամանակ:
Email / Սոցիալական ցանցեր
Էլփոստը եւ սոցիալական ցանցերը ստեղծել են անվտանգության իրենց սեփական կատեգորիան: Այս տեխնոլոգիաները շատ պարզ են դարձնում տեղեկատվությունը տարածելու համար: Եվ երբ այդ տեղեկությունները թողնում են ձեր շենքը, այն հազվադեպ է, եթե երբեւէ հիշվեր: Ձեր էլ.փոստի քաղաքականությունը պետք է համապատասխան բովանդակություն ձեռնարկի ընկերությունների էլեկտրոնային նամակների եւ սոցիալական ցանցերի համար:
Ենթադրենք, որ ոչինչ չի մնա ինտերնետում: Բովանդակությունը, որը ներառում է գունավոր հումոր եւ պատկերներ, կարող է վնաս հասցնել ձեր ընկերության պատկերին, եւ գաղտնի տեղեկությունների բացահայտումը կարող է խաթարել ձեր անվտանգությունը:
Հիմնական վերահսկում
Ի տարբերություն էլեկտրոնային հասանելիության սարքի, մեխանիկական ստեղները կարող են կրկնօրինակվել եւ օգտագործվել առանց հետք թողնել: Ձեր առանցքային վերահսկման քաղաքականությունը պետք է ներառի մեխանիկական բանալիներ ունեցողներին եւ որոնք այդ ստեղները կրկնօրինակելու թույլտվություն ունեն: Այս քննադատական քաղաքականության ավելի խորը նայելու համար դուք կարող եք կարդալ իմ հոդվածը, Մի անտեսեք Հիմնական վերահսկումը:
PDA / Բջջային սարքի անվտանգություն
Դուք չունեք բավարար մատները, որպեսզի խցանեք բոլոր արտահոսքերը, որ բջջային սարքը կարող է զարկել ձեր անվտանգության սարքը: Ժամանակակից բջջային հեռախոսը կարող է պահպանել զգայուն տեղեկատվությունը, ինչպես նաեւ ապահովել մուտքի կետ ձեր ցանցում: Եթե դուք օգտագործում եք PDA- ների կամ բջջային սարքերի մասին, ապա դուք պետք է դիմեք այնպիսի խնդիրների, ինչպիսիք են տվյալների կոդավորումը եւ գաղտնաբառերի քաղաքականությունը: Հանրաճանաչ բջջային սարքի խորը տեսք ստանալու համար կարող եք կարդալ իմ BlackBerry- ի պաշտպանությունը:
Այցելուների կառավարում
Անօրինական կամ անհայտ այցելուը կարող է ֆիզիկական սպառնալիք լինել եւ կարող է գողանալ նաեւ զգայուն տեղեկատվություն: Հնարավորության դեպքում, բոլոր այցելուները հսկվում են մուտքի կետի մեջ, լինի դա դարպաս կամ ընդունարանի գրասեղան:
Ձեր քաղաքականությունը գրելիս որոշեք, արդյոք այցելուները պետք է ուղեկցվեն բոլոր ժամանակներում, կամ միայն որոշակի վայրերում: Պետք է դիտարկվեն նաեւ այցելուներին հագնել, եւ մուտք գործել եւ դուրս գալ: Եթե ձեր այցելուների կառավարման քաղաքականությունը հստակ հաղորդվում է, աշխատողները կարող են ավելի հեշտությամբ ծառայել որպես ձեր աչքերն ու ականջները, քանի որ նրանք զգում են ավելի հարմարավետ մոտենալու կամ կասկածելի անձնավորությանը հաղորդելու:
Ոչ բացահայտման համաձայնագիրը
Այս քաղաքականությունը կանդրադառնա էլ.փոստի, սոցիալական լրատվամիջոցների, բանավոր հաղորդակցության եւ տեղեկատվության փոխանակման այլ միջոցների վրա: Դուք պետք է համոզվեք, որ աշխատակիցները հասկանում են, թե ինչ տեղեկություններ կարող են եւ չեն կարող անցնել:
Եզրակացություն
Արդյունավետ քաղաքականություն ստեղծելու մեկ բանալին այն է, որպեսզի համոզվեն, որ դրանք պարզ են եւ որքան հնարավոր է հեշտությամբ համապատասխանելու: Քաղաքականությունները, որոնք չափազանց բարդ են, խրախուսում են մարդկանց շրջանցել համակարգը:
Մի աշխատակիցներին զգուշացրեք կալանավորների նման: Հաղորդակցեք անհրաժեշտությունը եւ կարող եք ստեղծել մշակույթի մշակույթ:
Ապահովություն եւ հարմարավետություն միշտ կա: Դուք կցանկանայիք մի ինքնաթիռ նստել առանց TSA անցակետի անցնելու: Բայց որքան հարմարավետ ես դուք իմանալով, որ ինքնաթիռում ոչ ոք այլեւս անվտանգության միջոցով չի անցել: Այս հոդվածում նկարագրված քաղաքականությունը կօգնի ձեզ ապահովել ձեր եւ ձեր աշխատակիցների պաշտպանությունը: