Giới thiệu về tạo chính sách bảo mật hiệu quả
Bài viết này sẽ giới thiệu cho bạn sáu chính sách mà mọi tổ chức nên xem xét áp dụng. Các chính sách cụ thể mà bạn triển khai, cũng như số lượng chi tiết mà chúng chứa, sẽ thay đổi khi công ty phát triển. Chắc chắn, một tổ chức có hai nhân viên có mối quan tâm bảo mật khác với một tổ chức hàng ngàn người. Danh sách này đề cập đến cả các vấn đề bảo mật thông tin và vật lý và có nghĩa là cung cấp một điểm khởi đầu để đánh giá các nhu cầu bảo mật cụ thể của bạn.
Sử dụng Internet
Sự nguy hiểm của truy cập internet bao gồm tải xuống phần mềm độc hại như vi-rút, phần mềm gián điệp hoặc Trojans. Chính sách sử dụng Internet nên giải quyết liệu nhân viên có được phép sử dụng máy tính của công ty để sử dụng cá nhân hay không và bất kỳ ai khác ngoài quản trị viên hệ thống có thể tải xuống phần mềm hay không. Bạn cũng nên cân nhắc xem Tin nhắn tức thời có thể được sử dụng trong thời gian của công ty và / hoặc trên thiết bị của công ty hay không.
Email / Mạng xã hội
Email và mạng xã hội đã tạo ra các loại mối quan tâm về bảo mật của riêng họ. Những công nghệ này làm cho nó rất đơn giản để phổ biến thông tin. Và một khi thông tin đó rời khỏi tòa nhà của bạn, nó có thể hiếm khi, nếu bao giờ, được nhớ lại. Chính sách email của bạn nên giải quyết nội dung thích hợp cho email công ty và các trang truyền thông xã hội.
Giả sử rằng không có gì sẽ ở chế độ riêng tư trên internet. Nội dung bao gồm hài hước và hình ảnh màu sắc có thể làm hỏng hình ảnh của công ty bạn và tiết lộ thông tin bí mật có thể làm mất an ninh của bạn.
Kiểm soát chính
Không giống như một thiết bị truy cập điện tử, các phím cơ khí có thể được nhân bản và sử dụng mà không cần thoát khỏi đường mòn. Chính sách kiểm soát chính của bạn nên bao gồm một phương tiện để theo dõi ai hiện đang nắm giữ các khóa cơ khí và ai có quyền sao chép các khóa đó. Để có cái nhìn sâu sắc hơn về chính sách quan trọng này, bạn có thể đọc bài viết của tôi, Đừng bỏ qua kiểm soát khóa.
Bảo mật thiết bị di động / PDA
Bạn không có đủ ngón tay để cắm tất cả các rò rỉ mà thiết bị di động có thể đâm vào đê an ninh của bạn. Một điện thoại di động hiện đại có thể lưu trữ thông tin nhạy cảm cũng như cung cấp một điểm truy cập vào mạng của bạn. Nếu bạn đang sử dụng PDA hoặc thiết bị di động thì bạn nên giải quyết các vấn đề như mã hóa dữ liệu và chính sách mật khẩu. Để có cái nhìn sâu sắc về một thiết bị di động phổ biến, bạn có thể đọc bài viết của tôi, Bảo vệ BlackBerry của bạn.
Quản lý khách truy cập
Một khách truy cập trái phép hoặc không được phân loại có thể là một mối đe dọa về thể chất và cũng có thể ăn cắp thông tin nhạy cảm. Nếu có thể, chỉ đạo tất cả các khách truy cập vào một điểm vào được kiểm soát, có thể là cổng hoặc quầy lễ tân.
Khi viết chính sách của bạn, hãy quyết định xem khách truy cập có nên được hộ tống mọi lúc hay chỉ ở một số khu vực nhất định. Yêu cầu khách truy cập đeo huy hiệu và đăng nhập cũng nên được xem xét. Nếu chính sách quản lý khách truy cập của bạn được truyền đạt rõ ràng, nhân viên có thể dễ dàng phục vụ như mắt và tai của bạn vì họ sẽ cảm thấy thoải mái hơn khi tiếp cận hoặc báo cáo một cá nhân đáng ngờ.
Thỏa thuận không tiết lộ
Chính sách này sẽ liên lạc trên email, phương tiện truyền thông xã hội, giao tiếp bằng lời nói và bất kỳ phương tiện chia sẻ thông tin nào khác. Bạn cần đảm bảo rằng nhân viên hiểu thông tin nào họ có thể và không thể vượt qua.
Phần kết luận
Một chìa khóa để tạo ra các chính sách hiệu quả là đảm bảo rằng chúng rõ ràng và dễ tuân thủ nhất có thể. Các chính sách quá phức tạp chỉ khuyến khích mọi người bỏ qua hệ thống.
Đừng làm cho nhân viên cảm thấy như tù nhân. Truyền đạt nhu cầu, và bạn có thể tạo ra một nền văn hóa bảo mật.
Luôn luôn có một sự cân bằng giữa an ninh và tiện lợi. Bạn muốn lên máy bay mà không đi qua trạm kiểm soát TSA, phải không? Nhưng bạn cảm thấy thoải mái khi biết rằng không ai khác trên máy bay đã trải qua an ninh? Các chính sách được mô tả trong bài viết này sẽ giúp đảm bảo rằng bạn và nhân viên của bạn được bảo vệ.