Ўвядзенне ў стварэнні эфектыўнай палітыкі бяспекі
Гэты артыкул пазнаёміць вас з шэсць палітыкі, што кожная арганізацыя павінна разгледзець пытанне аб прыняцці. Канкрэтныя палітыкі, якія Вы ажыццяўляеце, а таксама колькасць дэталяў, якія яны ўтрымліваюць, будуць змяняцца па меры росту кампаніі. Вядома, арганізацыя з двума супрацоўнікамі маюць розныя праблемы бяспекі, чым арганізацыя тысяч. Гэты спіс разглядаюцца пытанні, як фізічныя, так і інфармацыйнай бяспекі і закліканая служыць адпраўной кропкай для ацэнкі вашых канкрэтных патрэбаў у галіне бяспекі.
выкарыстанне Інтэрнэту
Небяспекі доступу ў Інтэрнэт ўключаюць у сябе загрузку шкоднасных праграм, такіх як вірусы, шпіёнскія праграмы або траяны. Палітыкі Выкарыстання Інтэрнэту павінны вырашыць, ці сапраўды супрацоўнік могуць выкарыстоўваць кампутары кампаніі для асабістага выкарыстання, і ці з'яўляецца ці не праграмнага забеспячэння можа быць загружана кім-небудзь акрамя сістэмнага адміністратара. Вы павінны таксама разгледзець пытанне аб тым, ці могуць ці не выкарыстоўваць імгненныя паведамленні падчас кампаніі і / або на абсталяванні кампаніі.
Email / Сацыяльныя сеткі
Email і сацыяльныя сеткі стварылі сваю ўласную катэгорыю праблем у галіне бяспекі. Гэтыя тэхналогіі робяць яго вельмі проста распаўсюджваць інфармацыю. І як толькі гэтая інфармацыя пакідае свой дом, ён можа рэдка, калі калі-небудзь, варта нагадаць. Ваш адрас электроннай пошты палітыка павінна звярнуцца адпаведнае змест для лістоў кампаній і сацыяльных старонак СМІ.
Выкажам здагадку, што нічога не будзе заставацца зачыненымі ў Інтэрнэце. Кантэнт, які ўключае ў сябе дэфектны гумар і выявы могуць пашкодзіць імідж вашай кампаніі, а таксама выяўлення канфідэнцыйнай інфармацыі, можа паставіць пад пагрозу вашу бяспеку.
ключ кіравання
У адрозненне ад электроннага прылады доступу, механічныя клавішы могуць быць прадубляваныя і выкарыстоўваць, што не пакідаў знаку. Ваш ключ палітыка кіравання павінна ўключаць у сябе сродак для адсочвання, які ў цяперашні час праводзіць механічныя ключы і хто мае дазвол дубляваць гэтыя ключы. Для погляду больш глыбокі ў гэтай крытычнай палітыцы, вы можаце прачытаць мой артыкул, не ігнаруйце ключ кіравання.
PDA / Mobile Security Device
Вам не хопіць пальцаў, каб заткнуць ўсе ўцечкі, што мабільнае прылада можа прабіць ў вашай дамбе бяспекі. Сучасны мабільны тэлефон можа захоўваць канфідэнцыйную інфармацыю, а таксама забяспечыць кропку доступу ў сетку. Калі вы выкарыстоўваеце КПК або мабільныя прылады, то вы павінны вырашаць такія пытанні, як палітыка шыфравання дадзеных і пароля. Для погляду паглыбленаму на папулярным мабільным прыладзе , вы можаце прачытаць мой артыкул, Абарона BlackBerry.
кіраванне наведвальнікаў
Несанкцыянаваны або канвой наведвальнік можа быць фізічнай пагрозай, а таксама можа скрасці канфідэнцыйную інфармацыю. Калі гэта магчыма, накіраваць ўсіх наведвальнікаў у кантраляванай кропцы ўваходу, няхай гэта будзе вароты або на стале сакратаркі.
Пры напісанні палітыкі, вырашыць, ці варта наведвальнікі суправадзілі ў любы час, або толькі ў пэўных галінах. Патрабуючы наведвальнікаў насіць значок і ўваход і выхад, таксама варта ўлічваць. Калі палітыка кіравання наведвальнік перадаецца выразна, супрацоўнікі могуць лёгка служыць вашымі вачыма і вушамі, як яны будуць адчуваць сябе больш камфортна набліжаецца або паведамляць аб падазронай асобы.
Пагадненне аб невыдаванні
Гэтая палітыка будзе тычыцца электроннай пошты, сацыяльных медыя, вербальнай камунікацыі, а таксама любых іншых сродкаў абмену інфармацыі. Вы павінны пераканацца, што супрацоўнікі разумеюць, што інфармацыя, якую яны могуць і не могуць прайсці далей.
выснову
Адзін ключ да стварэння эфектыўнай палітыкі, каб пераканацца, што яны зразумелыя, а таксама лёгка выконваць, наколькі гэта магчыма. Палітыкі, якія празмерна ускладненыя толькі заахвочваць людзей, каб абыйсці сістэму.
Не робяць супрацоўнікі адчуваюць сябе, як зняволеныя. Мець зносіны неабходнасць, і вы можаце стварыць культуру бяспекі.
Існуе заўсёды кампраміс паміж бяспекай і выгодамі. Вы хацелі б сесці на самалёт без праходжання праз кантрольна-прапускны пункт TSA, праўда? Але наколькі камфортна б вы, ведаючы, што ніхто на самалёце не прайшоў праз бяспекі альбо? Палітыкі, апісаныя ў гэтым артыкуле, дапамогуць пераканацца, што вы і вашы супрацоўнікі абаронены.