Sigurnosna politika svaka tvrtka bi trebala imati

Uvod u stvaranje učinkovitih sigurnosnih politika

Pisane politike bitne su za sigurnu organizaciju. Svatko u tvrtki treba razumjeti važnost uloge koju igraju u održavanju sigurnosti. Jedan od načina da to postignete - stvoriti "kulturu sigurnosti" - jest objaviti razumne sigurnosne politike. Ta su pravila dokumenti koji bi svatko u organizaciji trebao čitati i potpisati kada dođu na brod. U slučaju postojećih zaposlenika, pravila bi se trebala distribuirati, objasniti i potpisati - nakon odgovarajućeg vremena za pitanja i rasprave.

Ovaj će vam članak predstaviti šest pravila koje svaka organizacija treba razmotriti. Specifična pravila koju implementirate, kao i količina pojedinosti koje sadrže, mijenjat će se kada tvrtka raste. Naravno, organizacija s dva zaposlenika ima različite sigurnosne probleme od organizacije tisuća. Ovaj popis bavi se fizičkim i informacijskim sigurnosnim pitanjima i namijenjen je pružanju polazišta za procjenu vaših posebnih sigurnosnih potreba.

Internet upotreba

Opasnosti pristupa internetu uključuju preuzimanje zlonamjernog softvera poput virusa, spywarea ili trojanaca. Pravilo o korištenju interneta trebalo bi se baviti hoće li zaposlenici dopustiti korištenje računala tvrtke za osobnu upotrebu i mogu li softver preuzeti bilo tko drugi osim administratora sustava. Također biste trebali razmotriti može li se Instant Messaging koristiti tijekom vremena tvrtke i / ili opreme tvrtke.

E-pošta / društveno umrežavanje

E-pošta i društveno umrežavanje stvorili su vlastitu kategoriju sigurnosnih problema. Te tehnologije čine ga vrlo jednostavnim za širenje informacija. I kada te informacije napuštaju vašu zgradu, rijetko se, ako se ikada, prisjetimo. Vaša pravila e-pošte trebaju sadržavati odgovarajući sadržaj za e-poštu tvrtke i stranice društvenih medija.

Pretpostavimo da ništa neće ostati privatno na internetu. Sadržaj koji uključuje bojazni humor i slike može oštetiti vašu sliku tvrtke, a otkrivanje povjerljivih informacija može ugroziti vašu sigurnost.

Upravljanje ključem

Za razliku od elektroničkog uređaja za pristup, mehaničke tipke mogu se duplicirati i koristiti bez napuštanja staze. Vaša pravila za kontrolu ključeva trebala bi sadržavati sredstvo za praćenje onoga tko trenutačno drži mehaničke ključeve i tko ima dopuštenje za duplikat tih ključeva. Za detaljniji pregled ovog kritičkog pravila možete pročitati moj članak, Ne zanemari ključnu kontrolu.

PDA / sigurnost mobilnog uređaja

Nemate dovoljno prsta za spajanje svih propuštanja koje mobilni uređaj može probiti u vašem sigurnosnom brodu. Moderni mobilni telefon može pohraniti osjetljive podatke, kao i osigurati pristupnu točku u vašu mrežu. Ako koristite PDA uređaje ili mobilne uređaje, trebali biste riješiti probleme poput šifriranja podataka i pravila lozinke. Za detaljni pregled popularnog mobilnog uređaja možete pročitati članak, Zaštita vašeg BlackBerry uređaja.

Upravljanje posjetiteljima

Neovlašteni ili nesputeni posjetitelj može biti fizička prijetnja i može također ukrasti osjetljive podatke. Ako je moguće, usmjerite sve posjetitelje na kontroliranu ulaznu točku, bilo da je riječ o vratima ili recepcijskom stolu.

Prilikom pisanja pravila odlučite hoće li se posjetitelji uvijek pratiti ili samo na određenim područjima. Treba također razmotriti zahtjeve posjetitelja da nose značku i prijave i odjave. Ako se vaša pravila o posjetiteljima jasno prenose, zaposlenici mogu lakše služiti vašim očima i ušima jer će se osjećati ugodnije približavanjem ili prijavljivanjem sumnjivog pojedinca.

Sporazum o otkrivanju podataka

Ta se pravila odnose na e-poštu, društvene medije, verbalnu komunikaciju i sve druge načine razmjene informacija. Morate osigurati da zaposlenici razumiju koje informacije mogu i ne smiju prijeći.

Zaključak

Jedan od ključa za stvaranje učinkovitih pravila je osigurati jasnu i jednostavnu primjenu. Pravila koja su pretjerano složena samo potiču ljude da zaobiđu sustav.

Nemojte raditi zaposlenike da se osjećaju kao zatvorenici. Komunicirajte potrebu i možete stvoriti kulturu sigurnosti.

Uvijek postoji kompromis između sigurnosti i udobnosti. Želiš se ukrcati u avion bez prolaska kroz TSA kontrolnu točku, zar ne? Ali kako ćete biti svjesni da nitko drugi na avionu nije prošao kroz sigurnost? Pravila opisana u ovom članku pomoći će u osiguravanju zaštite vaših zaposlenika i zaposlenika.