創建有效的安全策略介紹
本文將向您介紹每個組織應考慮採用的六項政策。 您實施的具體政策以及它們所包含的詳細數量將隨著公司的發展而變化。 當然,擁有兩名員工的組織與數千人的組織有不同的安全擔憂。 該列表既解決了物理和信息安全問題,也為評估您特定的安全需求提供了一個起點。
互聯網使用
互聯網訪問的危險包括下載惡意軟件,如病毒,間諜軟件或特洛伊木馬。 互聯網使用政策應解決員工是否被允許使用公司計算機供個人使用,以及是否可以由系統管理員以外的任何人下載軟件。 您還應該考慮是否可以在公司時間和/或公司設備上使用即時消息。
電子郵件/社交網絡
電子郵件和社交網絡已經創造了他們自己的安全問題類別。 這些技術使傳播信息變得非常簡單。 而且一旦這些信息離開你的建築物,它很少會被召回。 您的電子郵件政策應針對公司電子郵件和社交媒體頁面的適當內容。
假設沒有什麼會在互聯網上保持私密性。 包含色彩幽默和圖片的內容可能會損害您公司的形象,揭示機密信息可能會危害您的安全。
關鍵控制
與電子門禁設備不同,機械按鍵可以復制和使用而不會留下踪跡。 您的關鍵控制策略應該包括一種手段來跟踪誰目前持有機械鑰匙和誰有權複製這些鑰匙。 要更深入地了解這一關鍵政策,您可以閱讀我的文章, 不要忽略重點控制。
PDA /移動設備安全
您沒有足夠的手指來堵塞移動設備可能在安全堤上沖擊的所有洩漏。 現代手機可以存儲敏感信息,並為您的網絡提供接入點。 如果您使用的是PDA或移動設備,那麼您應該解決諸如數據加密和密碼策略等問題。 要深入了解流行的移動設備 ,您可以閱讀我的文章“ 保護您的BlackBerry”。
訪客管理
未經授權或無陪同參觀者可能構成人身威脅,也可能竊取敏感信息。 如果可能的話,引導所有訪問者進入一個受控入口點,無論是門口還是接待員的辦公桌。
在撰寫您的保單時,應決定是否必須在任何時候或僅在某些地區護送訪客。 要求參觀者佩戴胸牌並登錄登出也應予以考慮。 如果您的訪客管理政策得到了明確的溝通,員工可以更輕鬆地作為您的眼睛和耳朵,因為他們會更加樂於接近或報告可疑個人。
保密協議
這項政策將涉及電子郵件,社交媒體,口頭交流和其他任何分享信息的手段。 您需要確保員工了解他們可能傳遞的信息,並且可能無法傳遞。
結論
制定有效政策的關鍵在於確保它們清晰,並儘可能地遵守。 過於復雜的政策只會鼓勵人們繞過系統。
不要讓員工感覺像囚犯。 溝通需求,您可以創建安全文化。
在安全和便利之間總是存在一個折衷。 你不想通過TSA檢查站就登機,對吧? 但是,如果你知道飛機上沒有其他人也通過安檢,你會感覺如何? 本文中描述的政策將有助於確保您和您的員工受到保護。