Chính sách Bảo mật Hiệu quả Bạn Cần

Các chính sách bằng văn bản là cần thiết cho một tổ chức an toàn. Mọi người trong công ty cần phải hiểu tầm quan trọng của vai trò của họ trong việc duy trì an ninh. Một cách để hoàn thành điều này - để tạo ra một "văn hoá an ninh" - là đưa ra chính sách an ninh hợp lý. Các chính sách này là các tài liệu mà mọi người trong tổ chức nên đọc và ký tên khi họ lên tàu. Trong trường hợp của nhân viên hiện tại, các chính sách nên được phân phối, giải thích và - sau khi đủ thời gian cho các câu hỏi và thảo luận - ký.

Bài viết này sẽ giới thiệu cho bạn sáu chính sách mà mọi tổ chức nên xem xét áp dụng. Các chính sách cụ thể mà bạn thực hiện, cũng như số lượng chi tiết chúng chứa, sẽ thay đổi khi công ty phát triển. Chắc chắn, một tổ chức với hai nhân viên có mối quan tâm về an ninh khác với một tổ chức của hàng ngàn. Danh sách này đề cập đến cả các vấn đề về an ninh vật lý và thông tin và nhằm cung cấp điểm khởi đầu cho việc đánh giá các nhu cầu bảo mật cụ thể của bạn.

Các nguy cơ của truy cập internet bao gồm tải phần mềm độc hại như virus, spyware, hoặc Trojans. Chính sách sử dụng Internet nên xác định xem liệu nhân viên có được phép sử dụng máy tính công ty để sử dụng cá nhân hay không và phần mềm có thể được tải bởi bất cứ ai không phải là quản trị viên hệ thống hay không. Bạn cũng nên cân nhắc xem có thể sử dụng Instant Messaging trong thời gian công ty và / hoặc trên thiết bị của công ty hay không.

Email và mạng xã hội đã tạo ra một mối lo ngại về an ninh riêng. Những công nghệ này làm cho nó rất đơn giản để phổ biến thông tin. Và một khi thông tin đó rời khỏi tòa nhà của bạn, hiếm khi, nếu bao giờ hết, được nhớ lại. Chính sách email của bạn nên đề cập đến nội dung thích hợp cho email công ty và các trang truyền thông xã hội.

Giả sử rằng không có gì sẽ giữ bí mật trên internet. Nội dung bao gồm sự hài hước và hình ảnh không hài lòng có thể ảnh hưởng đến hình ảnh của công ty bạn, và tiết lộ thông tin bí mật có thể gây nguy hiểm cho an ninh của bạn.

Kiểm soát phím

Không giống như thiết bị truy cập điện tử, các phím cơ học có thể được nhân bản và sử dụng mà không để lại dấu vết. Chính sách kiểm soát chính của bạn nên bao gồm một phương tiện để theo dõi những người hiện đang nắm giữ phím cơ khí và những người có quyền sao chép các phím. Để có cái nhìn chi tiết hơn về chính sách quan trọng này, bạn có thể đọc bài báo của tôi, Đừng bỏ qua Key Control.

Bảo mật Thiết bị PDA / Điện thoại di động

Bạn không có đủ ngón tay để cắm tất cả các rò rỉ mà thiết bị di động có thể đâm vào đê an ninh của bạn. Một điện thoại di động hiện đại có thể lưu trữ thông tin nhạy cảm cũng như cung cấp một điểm truy cập vào mạng của bạn. Nếu bạn đang sử dụng PDA hoặc thiết bị di động, bạn nên giải quyết các vấn đề như mã hóa dữ liệu và chính sách mật khẩu.Để có cái nhìn sâu vào một thiết bị di động phổ biến, bạn có thể đọc bài báo của tôi, Bảo vệ BlackBerry của bạn.

Quản lý khách truy cập

Khách truy cập trái phép hoặc không được bảo vệ có thể là mối đe dọa về thể chất và cũng có thể ăn cắp thông tin nhạy cảm. Nếu có thể, chỉ đạo tất cả các du khách vào một điểm vào được kiểm soát, có thể là một cổng hoặc bàn làm việc của nhân viên tiếp tân.

Khi viết chính sách của bạn, hãy quyết định xem khách truy cập có nên hộ tống mọi lúc hay chỉ ở một số khu vực nhất định. Yêu cầu khách viếng thăm mặc một huy hiệu và đăng nhập cũng như xem xét. Nếu chính sách quản lý khách truy cập của bạn được thông báo rõ ràng, nhân viên có thể dễ dàng phục vụ hơn là đôi mắt và tai của bạn vì họ sẽ cảm thấy thoải mái hơn khi tiếp cận hoặc báo cáo một cá nhân đáng ngờ.

Thoả thuận Không tiết lộ

Chính sách này sẽ liên lạc về email, phương tiện truyền thông xã hội, giao tiếp bằng miệng và bất kỳ phương tiện nào khác để chia sẻ thông tin. Bạn cần phải đảm bảo rằng nhân viên hiểu được thông tin họ có thể và có thể không vượt qua được.

Kết luận

Một trong những chìa khóa để tạo ra các chính sách hiệu quả là đảm bảo rằng chúng rõ ràng, và dễ dàng tuân thủ càng tốt. Các chính sách quá phức tạp chỉ khuyến khích mọi người bỏ qua hệ thống.

Đừng làm cho nhân viên cảm thấy như những tù nhân. Truyền đạt nhu cầu, và bạn có thể tạo ra một văn hoá về an ninh.

Luôn có sự cân bằng giữa an ninh và tiện lợi. Bạn muốn lên máy bay mà không đi qua trạm kiểm soát TSA, phải không? Nhưng bạn cảm thấy thoải mái như thế nào khi biết rằng không ai khác trên máy bay cũng đã đi qua an ninh? Các chính sách được mô tả trong bài viết này sẽ giúp đảm bảo rằng bạn và nhân viên của bạn được bảo vệ.