Sissejuhatus efektiivsete turvapoliitikate loomisse
See artikkel tutvustab teile kuus poliitikat, mida iga organisatsioon peaks kaaluma. Teie ettevõtte rakendatavad konkreetsed eeskirjad ja nende üksikasjalik kogus muutuvad, kui ettevõte kasvab. Kindlasti on kahe töötajaga organisatsioonil erinevad julgeolekuküsimused kui tuhandete organisatsioonidega. See loend puudutab nii füüsilisi kui ka infoturbega seotud küsimusi ning on mõeldud teie konkreetsete julgeolekuvajaduste hindamiseks lähtepunktiks.
Interneti kasutamine
Interneti-ühenduse ohtude hulka kuuluvad ka pahatahtliku tarkvara (nt viirused, nuhkvara või Trooja hobused) allalaadimine. Interneti-kasutuspõhimõte peaks käsitlema, kas töötajatel on lubatud kasutada ettevõtte arvuteid isiklikuks tarbeks või mitte, ja seda, kas tarkvara saab alla laadida mitte keegi muu kui süsteemiadministraator. Samuti peaksite kaaluma, kas kiirsõnumit saab kasutada ettevõtte aja jooksul ja / või ettevõtte seadmetes.
E-post / suhtlusvõrgud
E-post ja suhtlusvõrgustikud on loonud oma turvaküsimuste kategooria. Need tehnoloogiad muudavad teabe levitamise väga lihtsaks. Ja kui see teave jätab teie hoone, võib seda harva, kui üldse, meenutada. Teie e-posti poliis peaks käsitlema ettevõtte e-kirjade ja sotsiaalse meedia lehtede asjakohast sisu.
Oletame, et midagi ei jää Interneti-le privaatsemaks. Sisu, mis sisaldab värvilist huumori ja pilte, võib teie ettevõtte pilti kahjustada ja konfidentsiaalse teabe avaldamine võib teie turvalisust ohustada.
Võtmekontroll
Erinevalt elektroonilisest pääseseadmest saab mehaanilisi võtmeid dubleerida ja neid kasutada ilma jälje jätmata. Teie võtmekontrollipoliitika peaks sisaldama vahendeid, et jälgida, kes hetkel mehaanilisi võtmeid hoiab, ja kellel on luba nende võtmete kopeerimiseks. Põhjalikuma ülevaate saamiseks selle kriitilise poliitika kohta võite lugeda minu artiklit, mitte ignoreerima võtmekontrolli.
PDA / mobiilseadme turvalisus
Teil ei ole piisavalt sõrme, et ühendada kõik lekked, mida mobiilseade saab oma turvapartiisse lüüa. Kaasaegne mobiiltelefon võib salvestada tundlikku teavet ning pakkuda oma võrku juurdepääsupunkti. Kui kasutate PDA-sid või mobiilseadmeid, siis peaksite käsitlema selliseid küsimusi nagu andmete krüpteerimine ja paroolipoliitika. Populaarse mobiilseadme põhjalikku vaatamist saate lugeda oma artiklit BlackBerry kaitsmise kohta.
Külaliste haldamine
Loata või külastamata külastaja võib olla füüsiline oht ja võib varastada ka tundlikku teavet. Kui võimalik, suunake kõik külastajad kontrollitava sisenemispunkti, kas see on värav või administraatori laud.
Poliitika kirjutamisel otsustab, kas külastajaid tuleks alati või ainult teatavates piirkondades saata. Samuti tuleks kaaluda külastajate nõutavat märgi kandmist ja sisselogimist ja välja logimist. Kui teie külastajate haldamise poliitika on selgelt edastatud, saavad töötajad kergemini teenida oma silmi ja kõrvu, kuna nad tunnevad mugavamat lähenemist või teatavad kahtlasest üksikisikust.
Mitte avalikustamise leping
See poliitika puudutab e-posti, sotsiaalmeediat, suulist suhtlemist ja kõiki teisi teabe jagamise võimalusi. Peate veenduma, et töötajad mõistavad, millist teavet nad võivad ja ei pruugi edasi anda.
Järeldus
Tõhusate poliitikate loomisel on üks võti, et need oleksid selged ja võimalikult lihtsad. Liialt keerulised eeskirjad julgustavad inimesi süsteemist mööda minema.
Ärge tehke töötajaid tundma kinnipeetuteks. Teatage vajadust ja võite luua turvalisuse kultuuri.
Turvalisuse ja mugavuse vahel on alati kompromiss. Sa tahaksid lennukit pardale minna ilma TSA kontrollpunkti läbi, eks? Aga kui mugav, kas te teaksite, et ükski teine lennukil pole läbinud julgeoleku? Käesolevas artiklis kirjeldatud poliitikad aitavad tagada teie ja teie töötajate kaitstuse.