Тиімді қауіпсіздік саясатын жасау туралы кіріспе
Бұл мақала сізге әрбір ұйым қабылдауға болатын алты саясатты ұсынады. Сіз енгізген нақты саясат, сондай-ақ оларда бар мәліметтердің мөлшері компания өсіп келе жатқанда өзгереді. Әрине, екі қызметкері бар ұйым мыңдаған ұйымға қарағанда әртүрлі қауіпсіздік мәселелері бар. Бұл тізім физикалық және ақпараттық қауіпсіздік мәселелеріне де қатысты және қауіпсіздікке қатысты сіздің қажеттіліктеріңізді бағалау үшін бастапқы нүктені қамтамасыз етуге арналған.
Интернет пайдалану
Интернетке кіру қауіптілігі вирустар, шпиондық бағдарламалар немесе трояндар секілді зиянды бағдарламаларды жүктеуді қамтиды. Интернетті пайдалану саясаты қызметкерлерге жеке компьютерге арналған жеке компьютерлерді пайдалануға рұқсат етілгенін немесе жасалмайтынын және жүйелік әкімшіден басқа кез келген адам бағдарламалық құралдың жүктелуін немесе бермеуін қарастыруы керек. Сондай-ақ, лезде хабар алмасуды компанияның уақыты және / немесе компания жабдықтары кезінде қолдануға болатынын ескеру керек.
Электрондық пошта / әлеуметтік желілер
Электрондық пошта және әлеуметтік желілер қауіпсіздіктің өзіндік санатын жасады. Бұл технологиялар ақпаратты таратуды өте оңай етеді. Және бұл ақпарат сіздің ғимараттан шыққаннан кейін, ол сирек болуы мүмкін, еске алынуы мүмкін. Электрондық пошта саясаты компаниялардың электрондық пошталары мен әлеуметтік желі беттеріне арналған тиісті мазмұнды қарастыруы керек.
Интернетте жеке ештеңе қалмайды деп ойлаймын. Түссіз юмор мен кескіндерді қамтитын мазмұн сіздің компанияңыздың имиджіне нұқсан келтіруі және құпия ақпаратты ашу сіздің қауіпсіздігіңізге нұқсан келтіруі мүмкін.
Негізгі бақылау
Электрондық қол жеткізу құрылғысынан айырмашылығы механикалық кілттерді қайталауға болады және із қалдырмай қолдануға болады. Сіздің кілттерді басқаруға арналған саясатыңызда қазіргі уақытта механикалық кілттерді кімге ұстап тұрғандығын және осы кілттерді қайталауға рұқсаты бар құралдарды қамту керек. Осы сыни саясатты тереңірек қарау үшін менің мақалаңызды оқып, Негізгі бақылауды елемеңіз.
PDA / Ұялы құрылғы қауіпсіздігі
Мобильді құрылғының қауіпсіздігіңізге соққы бере алатын барлық ағып кетуін жеткілікті саусақтарыңыз жоқ. Заманауи ұялы телефон құпия ақпаратты сақтай алады, сондай-ақ желіге кіру нүктесін қамтамасыз етеді. PDA немесе мобильді құрылғылар пайдалансаңыз, деректерді шифрлау және құпиясөз саясаты сияқты мәселелерді шешуіңіз керек. Танымал мобильді құрылғыға терең шолу жасау үшін, менің BlackBerry-ді қорғау туралы мақаламды оқуға болады .
Келушілерді басқару
Рұқсат етілмеген немесе келмейтін келуші физикалық қатер болуы мүмкін және сонымен бірге құпия ақпаратты ұрлата алады. Мүмкіндігінше, барлық келушілерді бақыланатын кіру нүктесіне бағыттаңыз: бұл қақпасы немесе тіркеушінің кабинеті болсын.
Саясатыңызды жазған кезде, келушілерді кез-келген уақытта немесе белгілі бір жерлерде ғана алып жүруге болатынын шешіңіз. Келушілерге белгішені киіп, кіріп шығуды талап ету керек. Егер сіздің келушіңізді басқару саясаты анық жеткізілсе, қызметкерлер сіздердің көздеріңіз бен құлақтарыңызбен оңайырақ жұмыс істей алады, өйткені олар өздерін жайлы сезінетін адамға жақындай алады немесе хабардар етеді.
Ақпаратты жария етпеу туралы келісім
Бұл саясат электрондық пошта, әлеуметтік медиа, ауызша сөйлесу және ақпарат алмасудың кез-келген басқа құралдарына қатысты болады. Қызметкерлер қандай ақпаратқа қол жеткізуі мүмкін емес екенін түсінуі керек.
Қорытынды
Тиімді саясатты құрудың бірден-бір жолы, олардың анық екендігіне және мүмкіндігінше мүмкіндігінше жеңіл болуды қамтамасыз етеді. Өте күрделі саясаткерлер адамдарды жүйені айналып өтуге шақырады.
Қызметкерлерді сотталғандар сияқты сезінбеңіз. Мұқтаждықты хабардар етіңіз және қауіпсіздік мәдениетін жасай аласыз.
Қауіпсіздік пен ыңғайлылық арасында үнемі сауда-саттық бар. Сіз TSA бақылау-өткізу пунктінен өтпестен ұшаққа отырғыңыз келе ме? Бірақ ұшақта ешкім де қауіпсіздіктің болмағанын білесіз бе? Осы мақалада сипатталған саясат сіз және сіздің қызметкерлеріңіз қорғалғанына кепілдік береді.