Effektive sikkerhetspolitikker du trenger

Skriftlige retningslinjer er avgjørende for en sikker organisasjon. Alle i et selskap trenger å forstå betydningen av rollen de spiller for å opprettholde sikkerheten. En måte å oppnå dette på - å skape en "sikkerhetskultur" - er å publisere fornuftige sikkerhetspolitikker. Disse retningslinjene er dokumenter som alle i organisasjonen skal lese og signere når de kommer om bord. Når det gjelder eksisterende ansatte, bør retningslinjene distribueres, forklares og - etter tilstrekkelig tid til spørsmål og diskusjoner - undertegnes.

Denne artikkelen vil introdusere deg til seks retningslinjer som enhver organisasjon bør vurdere å vedta. De spesifikke retningslinjene du implementerer, samt mengden detaljer som de inneholder, vil endres etter hvert som et selskap vokser. Sikkert, en organisasjon med to ansatte har forskjellige sikkerhetsproblemer enn en organisasjon av tusenvis. Denne listen behandler både fysiske og informasjonssikkerhetsproblemer og er ment å gi utgangspunkt for å vurdere dine spesielle sikkerhetsbehov.

Internettbruk

Faren ved internettilgang inkluderer nedlasting av ondsinnet programvare som virus, spionprogrammer eller trojanere. En Internett-brukspolicy bør adressere hvorvidt medarbeider har lov til å bruke bedriftens datamaskiner til personlig bruk, og om programvare kan lastes ned av noen andre enn en systemadministrator. Du bør også vurdere om øyeblikkelig melding kan brukes i selskapets tid og / eller på selskapsutstyr.

Email / Social Networking

E-post og sosiale nettverk har skapt sin egen kategori av sikkerhetsproblemer. Disse teknologiene gjør det veldig enkelt å formidle informasjon. Og når informasjonen forlater bygningen din, kan den sjelden, om noen gang, bli tilbakekalt. Din epostpolicy skal adressere passende innhold for firmaets e-post og sosiale medier.

Anta at ingenting blir privat på internett. Innhold som inneholder fargehumor og bilder kan skade bedriftens bilde, og avsløring av konfidensiell informasjon kan skade sikkerheten din.

Nøkkelkontroll

I motsetning til en elektronisk tilgangsenhet kan mekaniske nøkler dupliseres og brukes uten å forlate en sti. Din nøkkelkontrollpolicy skal inneholde et middel for å spore hvem som for tiden har mekaniske nøkler og som har tillatelse til å duplisere disse nøklene. For en mer grundig titt på denne kritiske politikken, kan du lese artikkelen min, Ikke ignorere nøkkelkontroll.

PDA / Mobile Device Security

Du har ikke nok fingre til å koble til alle lekkasjer som en mobil enhet kan slå i din sikkerhetsdike. En moderne mobiltelefon kan lagre sensitiv informasjon samt gi et tilgangspunkt i nettverket ditt. Hvis du bruker PDAer eller mobile enheter, bør du ta opp problemer som datakryptering og passordpolicyer.For en grundig titt på en populær mobilenhet, kan du lese artikkelen Beskytte BlackBerry.

Visitor Management

En uautorisert eller ubestemt besøkende kan være en fysisk trussel og kan også stjele sensitiv informasjon. Hvis mulig, styr alle besøkende til et kontrollert inngangspunkt, enten det er en port eller resepsjonistens skrivebord.

Når du skriver retningslinjene dine, må du avgjøre om besøkende skal eskorteres til enhver tid, eller bare i bestemte områder. Krever at besøkende skal ha et merke og logge inn og ut, bør også vurderes. Hvis din retningslinjer for besøkendestyring kommuniseres tydelig, kan ansatte lettere tjene som øyne og ører som de vil føle seg mer komfortable når de nærmer seg eller rapporterer en mistenksom person.

Ikke-opplysningsavtale

Denne policyen kommer til å berøre e-post, sosiale medier, verbal kommunikasjon og alle andre måter å dele informasjon på. Du må sørge for at ansatte forstår hvilken informasjon de kan og ikke kan passere på.

Konklusjon

En nøkkel til å skape effektive retningslinjer er å sørge for at de er klare og like enkle å overholde som mulig. Politikker som er altfor kompliserte, oppfordrer bare folk til å omgå systemet.

Ikke gjør ansatte til å føle seg som innsatte. Kommunisere behovet, og du kan skape en sikkerhetskultur.

Det er alltid et avvei mellom sikkerhet og bekvemmelighet. Du ønsker å gå ombord på et fly uten å gå gjennom TSA-kontrollpunktet, ikke sant? Men hvor komfortabel ville du være å vite at ingen andre på flyet hadde gått gjennom sikkerhet heller? Politikkene beskrevet i denne artikkelen vil bidra til å sikre at du og dine ansatte er beskyttet.