سياسات الأمان الفعالة التي تحتاجها

تعتبر السياسات المكتوبة ضرورية لتنظيم آمن. ويحتاج الجميع في الشركة إلى فهم أهمية الدور الذي يلعبونه في الحفاظ على الأمن. إحدى الطرق لتحقيق ذلك - لخلق "ثقافة أمنية" - هو نشر سياسات أمنية معقولة. هذه السياسات هي الوثائق التي يجب على كل شخص في المنظمة قراءتها والتوقيع عليها عندما تأتي على متن الطائرة. في حالة الموظفين الحاليين، يجب توزيع السياسات وشرحها، وبعد الوقت المناسب للأسئلة والمناقشات - الموقعة.

هذه المقالة سوف تعطيك ستة سياسات أن كل منظمة ينبغي أن تنظر في اعتماد. ستتغير السياسات المحددة التي تنفذها، فضلا عن مقدار التفاصيل التي تحتوي عليها، مع نمو الشركة. ومن المؤكد أن المنظمة التي لديها موظفان لديها مخاوف أمنية مختلفة من منظمة الآلاف. وتتناول هذه القائمة المسائل المتعلقة بالأمن المادي وأمن المعلومات، وهي تهدف إلى توفير نقطة انطلاق لتقييم احتياجاتك الأمنية الخاصة.

استخدام الإنترنت

تشمل مخاطر الوصول إلى الإنترنت تحميل البرامج الضارة مثل الفيروسات وبرامج التجسس أو حصان طروادة. يجب أن تتناول سياسة استخدام الإنترنت ما إذا كان يسمح للموظفين باستخدام أجهزة كمبيوتر الشركة للاستخدام الشخصي، وما إذا كان البرنامج قد يتم تنزيله من قبل أي شخص بخلاف مسؤول النظام. يجب عليك أيضا أن تنظر فيما إذا كان قد يتم استخدام التراسل الفوري خلال وقت الشركة و / أو على معدات الشركة.

البريد الإلكتروني / الشبكات الاجتماعية

إنشاء البريد الإلكتروني والشبكات الاجتماعية الخاصة بهم فئة من المخاوف الأمنية. وهذه التكنولوجيات تجعل من السهل جدا نشر المعلومات. وبمجرد أن يترك المعلومات المبنى الخاص بك، فإنه يمكن نادرا، إذا كان من أي وقت مضى، أن يذكر. يجب أن تتناول سياسة البريد الإلكتروني المحتوى المناسب لرسائل البريد الإلكتروني وصفحات الوسائط الاجتماعية للشركة.

افترض أن لا شيء سوف تبقى خاصة على شبكة الإنترنت. قد يؤدي المحتوى الذي يتضمن الفكاهة والصور غير الملونة إلى تلف صورة شركتك، وقد يؤدي الكشف عن المعلومات السرية إلى تعريض أمانك للخطر.

مفتاح التحكم

على عكس جهاز الوصول الإلكتروني، يمكن تكرار المفاتيح الميكانيكية واستخدامها دون مغادرة المسار. يجب أن تتضمن سياسة التحكم الرئيسية الخاصة بك وسيلة لتتبع الأشخاص الذين يشغلون المفاتيح الميكانيكية حاليا والذين لديهم إذن بتكرار تلك المفاتيح. للحصول على نظرة أكثر تعمقا على هذه السياسة الهامة، يمكنك قراءة مقالتي، لا تتجاهل مفتاح التحكم.

المساعد الشخصي الرقمي / جهاز الجوال الأمن

ليس لديك ما يكفي من الأصابع لسد جميع التسريبات التي يمكن للجهاز المحمول لكمة في السد الأمني ​​الخاص بك. يمكن للهاتف المحمول الحديث تخزين المعلومات الحساسة وكذلك توفير نقطة وصول إلى الشبكة الخاصة بك. إذا كنت تستخدم أجهزة المساعد الرقمي الشخصي أو أجهزة الجوال، فيجب عليك معالجة مشكلات مثل تشفير البيانات وسياسات كلمة المرور.للحصول على نظرة متعمقة على جهاز محمول شعبي، يمكنك قراءة مقالتي، حماية بلاك بيري الخاص بك.

إدارة الزائرين

يمكن للزائرين غير المصرح لهم أو غير المصحوبين أن يشكلوا تهديدا جسديا ويمكنهم أيضا سرقة معلومات حساسة. إذا كان ذلك ممكنا، توجيه جميع الزوار إلى نقطة دخول تسيطر عليها، سواء كان ذلك مكتب البوابة أو مكتب الاستقبال.

عند كتابة سياستك، قرر ما إذا كان ينبغي أن يرافق الزوار في جميع الأوقات، أو في مناطق معينة فقط. وينبغي أيضا أن يطلب من الزوار ارتداء شارة وتسجيل الدخول والخروج. إذا تم إبلاغ سياسة إدارة الزائرين بشكل واضح، يمكن للموظفين أن يخدموا بسهولة أكبر كعينيك وآذانك حيث يشعرون بمزيد من الراحة في الاقتراب أو الإبلاغ عن شخص مريب.

اتفاقية عدم الإفصاح

ستتناول هذه السياسة البريد الإلكتروني ووسائل التواصل الاجتماعي والاتصال اللفظي وأي وسيلة أخرى لتبادل المعلومات. يجب أن تتأكد من أن الموظفين يفهمون المعلومات التي قد يمتلكونها وقد لا يمرون بها.

الاستنتاج

أحد العوامل الرئيسية لإنشاء سياسات فعالة هو التأكد من أنها واضحة وسهلة التقيد بأكبر قدر ممكن. السياسات التي هي معقدة للغاية تشجع فقط الناس على تجاوز النظام.

لا تجعل الموظفين يشعرون بالنزلاء. التواصل الحاجة، ويمكنك إنشاء ثقافة الأمن.

هناك دائما مفاضلة بين الأمن والراحة. كنت ترغب في ركوب طائرة دون المرور عبر حاجز تسا، أليس كذلك؟ ولكن كيف مريحة سوف تكون على علم بأن أي شخص آخر على متن الطائرة قد ذهبت من خلال الأمن إما؟ ستساعد السياسات الموضحة في هذه المقالة على ضمان حماية موظفيك وموظفيك.