مقدمه ای برای ایجاد سیاست های امنیتی موثر
این مقاله شما را به شش سیاست معرفی می کند که هر سازمان باید در نظر بگیرد. سیاست های خاصی که شما پیاده سازی می کنید، و همچنین میزان جزئیات آن ها، به عنوان یک شرکت رشد می کند. مطمئنا یک سازمان با دو کارمند دارای نگرانی های امنیتی مختلف نسبت به سازمان هزاران نفر است. این لیست به مسائل مربوط به امنیت فیزیکی و اطلاعات اشاره دارد و هدف آن ارائه نقطه شروع برای ارزیابی نیازهای امنیتی خاص شما است.
استفاده از اینترنت
خطرات دسترسی به اینترنت عبارتند از دانلود نرم افزارهای مخرب مانند ویروس ها، نرم افزارهای جاسوسی یا تروجان ها. یک سیاست استفاده از اینترنت باید در نظر بگیرد که آیا کارکنان مجازند از رایانه های شرکت برای استفاده شخصی استفاده کنند یا نه، و یا اینکه آیا هر کاربر غیر از یک مدیر سیستم می تواند نرم افزار را دانلود کند. شما همچنین باید در نظر بگیرید که آیا پیام های فوری در زمان شرکت و / یا در تجهیزات شرکت استفاده می شود.
ایمیل / شبکه های اجتماعی
ایمیل ها و شبکه های اجتماعی رده خود را از نگرانی های امنیتی ایجاد کرده اند. این فناوری ها اطلاعات بسیار ساده ای را در اختیار شما قرار می دهد. و هنگامی که این اطلاعات ساختمان خود را ترک می کند، می تواند به ندرت، اگر در هر حال، فراخوانده شود. سیاست ایمیل شما باید محتوای مناسب برای ایمیل های شرکت و صفحات رسانه های اجتماعی را بررسی کند.
فرض کنید هیچ چیز خصوصی در اینترنت نخواهد ماند. محتوا که شامل طنز و تصاویر غیر رنگی است ممکن است به تصویر شرکت شما آسیب برساند و آشکار شدن اطلاعات محرمانه ممکن است امنیت شما را تحت تأثیر قرار دهد.
کنترل کلید
بر خلاف یک دستگاه دسترسی الکترونیکی، کلید های مکانیکی را می توان بدون ترک یک مسیر تکرار کرد و استفاده کرد. سیاست کنترل کلی شما باید وسیله ای باشد برای ردیابی افرادی که در حال حاضر کلید مکانیکی دارند و مجوز کپی آن کلید را دارند. برای درک عمیق تر این سیاست انتقادی، می توانید مقاله من را بخوانید، کنترل کلی را نادیده نگیرید.
PDA / Mobile Device Security
شما انگشت های کافی ندارید تا تمام نشت هایی را که دستگاه تلفن همراه می تواند در دایک امنیت خود پانچ کند، وصل کنید. یک تلفن همراه مدرن می تواند اطلاعات حساس و همچنین نقطه دسترسی به شبکه شما را ذخیره کند. اگر از PDA یا دستگاه های تلفن همراه استفاده می کنید، باید مسائل مانند رمزنگاری داده ها و خط مشی های رمز عبور را در نظر بگیرید. برای نگاه عمیق به یک دستگاه تلفن همراه محبوب، می توانید مقاله من، محافظت از BlackBerry خود را بخوانید .
مدیریت بازدید کننده
یک بازدید کننده غیر مجاز یا غیرقانونی می تواند یک تهدید فیزیکی باشد و همچنین می تواند اطلاعات حساس را از بین ببرد. در صورت امکان، تمام بازدیدکنندگان را به یک نقطه ورود کنترل شده هدایت کنید، یا یک دروازه یا میز میزبان.
هنگام نوشتن سیاست خود تصمیم بگیرید که آیا بازدید کنندگان باید در همه زمان ها یا فقط در مناطق خاص همراهی کنند. باید به بازدیدکنندگان احتیاج داشته باشید که علامت بزنید و وارد و خارج شوید. اگر خطمشی مدیریت بازدید کننده شما به وضوح مطلع شده باشد، کارکنان می توانند به راحتی به عنوان چشمان و گوش خود به شما کمک کنند، زیرا احساس راحتی می کنند یا یک فرد مشکوک را گزارش می دهند.
توافقنامه غیرافسردگی
این سیاست بر روی ایمیل، رسانه های اجتماعی، ارتباطات کلامی و هر وسیله دیگری برای به اشتراک گذاشتن اطلاعات تماس می گیرد. شما باید مطمئن شوید که کارکنان درک می کنند که چه اطلاعاتی ممکن است و یا ممکن است منتقل شوند.
نتیجه
یک کلید برای ایجاد سیاست های موثر، این است که مطمئن شوند که آنها روشن هستند و به همان اندازه آسان است که بتوانند با آن مواجه شوند. سیاست هایی که بیش از حد پیچیده هستند فقط مردم را تشویق می کنند تا سیستم را دور بزنند.
کارکنان را مانند زندانیان احساس نکنید. نیاز به ارتباط برقرار کنید و می توانید یک فرهنگ امنیتی ایجاد کنید.
همیشه بین امنیت و راحتی وجود دارد. شما می خواهید بدون رفتن از طریق پاسگاه TSA به هواپیما برسید، درست است؟ اما چقدر راحت می دانید که هیچ کس دیگری در هواپیما از طریق امنیت رفته است؟ سیاست هایی که در این مقاله توضیح داده شده کمک خواهد کرد تا اطمینان حاصل شود که شما و کارکنان شما محافظت می شوند.