Biztonsági házirend minden vállalatnak rendelkeznie kell


HKYTV ★#HuhKyungyoung tells future world’s #politics ,#economy,#war, #Trump, Kim,#Putin (#미중무역전쟁) (Jul 2019).



Hatékony biztonsági házirend minden cégnek rendelkeznie kell

Az írásos politikák elengedhetetlenek a biztonságos szervezet számára. Minden vállalatnak meg kell értenie a szerepük fontosságát a biztonság fenntartásában. Ennek egyik megvalósítási módja - "Biztonsági kultúra" létrehozása - az ésszerű biztonsági politikák közzététele. Ezek a házirendek olyan dokumentumok, amelyeket a szervezetben mindenki elolvashat és aláír, amikor belépnek. A meglévő alkalmazottak esetében az irányelveket el kell osztani, meg kell magyarázni, és - megfelelő idő után kérdéseket és megbeszéléseket kell aláírni.

Ez a cikk bemutat hat olyan politikát, amelyet minden szervezetnek figyelembe kell vennie. Az implementált konkrét irányelvek, valamint az általuk tartalmazott részletek mennyisége változik, ahogy a vállalat növekszik. Természetesen egy két munkatársakkal rendelkező szervezetnek több biztonsági problémája van, mint a több ezer szervezet. Ez a lista mind a fizikai, mind az információbiztonsági kérdéseket érinti, és célja, hogy kiindulópontot nyújtson az Ön konkrét biztonsági igényeinek felméréséhez.

Internethasználat

Az internet-hozzáférés veszélyei közé tartozik a rosszindulatú programok, például vírusok, kémprogramok vagy trójai programok letöltése. Az internethasználati irányelvnek meg kell határoznia, hogy az alkalmazottak használhatják-e a vállalati számítógépeket személyes használatra, illetve hogy a szoftvereket bárkinek letöltheti-e a rendszergazda kivételével. Azt is meg kell fontolni, hogy az azonnali üzenetküldést a vállalati időben és / vagy a vállalati eszközökön is használhassák.

E-mail / szociális hálózat

Az e-mail és a közösségi hálózatok létrehozták saját biztonsági aggályokat. Ezek a technológiák nagyon egyszerűvé teszik az információk terjesztését. És amint ez az információ elhagyja az épületet, ritkán, ha valaha is fel lehet hívni. Az e-mailes házirendnek foglalkoznia kell a megfelelő e-mailek és közösségi média oldalak tartalmával. Tegyük fel, hogy semmi sem marad magán az interneten. Az off-color humorral és a képekkel kapcsolatos tartalom károsíthatja vállalatának képét, és a bizalmas információk felfedése veszélyeztetheti a biztonságot.

Kulcsvezérlés

Ellentétben egy elektronikus hozzáférési eszközzel, a mechanikus gombok duplikálhatók és használhatók anélkül, hogy nyomot hagynának. A kulcsvezérlési irányelvnek magában kell foglalnia azt is, hogy nyomon tudja követni, hogy jelenleg ki van-e tartva a mechanikus kulcsok és ki engedélyt kapott a kulcsok megismétlésére.

PDA / mobil eszköz biztonság

Nincs elég ujjad ahhoz, hogy minden olyan szivárgást csatlakoztasson, amelyet egy mobil eszköz ütközhet a biztonsági rohanában. A modern mobiltelefon képes tárolni az érzékeny információkat, valamint hozzáférési pontot biztosít a hálózatába. Ha PDA-kat vagy mobileszközöket használ, akkor olyan kérdéseket kell megoldania, mint például az adatok titkosítása és a jelszó-irányelvek.

Látogatókezelés

A jogosulatlan vagy kíséret nélküli látogató fizikai fenyegetés lehet, és ellophat érzékeny információkat. Ha lehetséges, irányítsa az összes látogatót egy szabályozott belépési pontba, legyen az kapu vagy recepciós pult. A házirend megírása során eldöntheti, hogy a látogatókat mindig vagy csak bizonyos területeken kell kísérnie. Fontolóra kell venni, hogy a látogatók viseljenek egy jelvényt és jelentkezzenek be és ki. Ha a látogatói irányítási szabályzat egyértelműen kommunikál, az alkalmazottak könnyebben szolgálhatnak szemek és fülük számára, mivel jobban érzik magukat, ha közelednek vagy egy gyanús egyént jelentenek.

Nem közzétételi megállapodás

Ez a házirend meg fog érinteni az e-maileket, a közösségi médiát, a szóbeli kommunikációt és az információk megosztásának egyéb módjait. Biztosítania kell, hogy az alkalmazottak megértsék, hogy milyen információkat tudnak átadni.

Következtetés

A hatékony politikák létrehozásának egyik kulcsa annak biztosítása, hogy azok világosak és a lehető legegyszerűbbek legyenek. A túlságosan bonyolult politikák csak arra ösztönzik az embereket, hogy elkerüljék a rendszert. Ne tegye a munkatársakat, mint a fogvatartottakat. Kommunikáld a szükséget, és létrehozhatsz egy biztonsági kultúrát.

Mindig van egy kompromisszum a biztonság és a kényelem között. Szeretnél repülővel felszállni, anélkül, hogy megy át a TSA ellenőrzőponton, ugye? De mennyire lenne kényelmesen tudni, hogy senki más a repülőgépen sem ment át a biztonságon? A jelen cikkben ismertetett irányelvek segítenek abban, hogy Ön és alkalmazottai védettek legyenek.