Etkili Güvenlik Politikaları Oluşturmaya Giriş
Bu makale sizi, her kuruluşun benimsemeyi düşünmesi gereken altı politikayla tanıştırır. Uyguladığınız belirli politikalar ve içerdikleri ayrıntı miktarı, bir şirket büyüdükçe değişecektir. Elbette, iki çalışanı olan bir organizasyonun binlerce organizasyondan farklı güvenlik sorunları vardır. Bu liste hem fiziksel hem de bilgi güvenliği sorunlarını ele alır ve belirli güvenlik gereksinimlerinizi değerlendirmek için bir başlangıç noktası sağlamayı amaçlamaktadır.
İnternet kullanımı
İnternet erişiminin tehlikeleri, virüsler, casus yazılımlar veya Truva atları gibi kötü amaçlı yazılımların indirilmesini içerir. Bir İnternet Kullanımı politikası, çalışanların kişisel kullanım için şirket bilgisayarlarını kullanmasına izin verilip verilmediğini ve yazılımın bir sistem yöneticisi dışında başka bir kişi tarafından indirilip yüklenemeyeceğini ele almalıdır. Ayrıca, Anında Mesajlaşma'nın şirket zamanı ve / veya şirket ekipmanı için kullanılıp kullanılamayacağını da düşünmelisiniz.
E-posta / Sosyal Ağ
E-posta ve sosyal ağlar kendi güvenlik kategorilerini oluşturdular. Bu teknolojiler bilgiyi yaymayı çok kolaylaştırıyor. Ve bu bilgi yapınızı terk ettikten sonra, nadiren hatırlanabilir. E-posta politikanız, şirket e-postaları ve sosyal medya sayfaları için uygun içeriği ele almalıdır.
İnternette hiçbir şeyin özel kalmayacağını varsayalım. Renkli mizah ve resimler içeren içerik, şirketinizin imajına zarar verebilir ve gizli bilgileri açığa çıkarmak güvenliğinizi zedeleyebilir.
Anahtar kontrol
Bir elektronik erişim cihazından farklı olarak, mekanik anahtarlar bir iz bırakmadan çoğaltılabilir ve kullanılabilir. Anahtar kontrol politikanız, şu anda mekanik anahtarları kimin elinde tuttuğunu ve bu anahtarları çoğaltmak için izni olan bir yolu içermelidir. Bu kritik politikaya daha ayrıntılı bir bakış için, Makaleyi Anahtar Denetlemeyi Yoksayma.
PDA / Mobil Cihaz Güvenliği
Bir mobil cihazın güvenlik ortamınıza yumruk kalacağı tüm sızıntıları takmak için yeterince parmakınız yok. Modern bir cep telefonu, hassas bilgileri depolamanın yanı sıra ağınıza bir erişim noktası sağlayabilir. PDA'ları veya mobil cihazları kullanıyorsanız, veri şifreleme ve şifre politikaları gibi sorunları ele almalısınız. Popüler bir mobil cihaza derinlemesine bir bakış için, Blackberry'i Koruma başlıklı makalemi okuyabilirsiniz .
Ziyaretçi Yönetimi
Yetkisiz veya kayıtsız bir ziyaretçi fiziksel bir tehdit olabilir ve ayrıca hassas bilgileri de çalabilir. Mümkünse, tüm ziyaretçileri kontrollü bir giriş noktasına yönlendirin, bir kapı veya resepsiyon masasının olsun.
Politikanızı yazarken, ziyaretçilerin her zaman ya da yalnızca belirli alanlarda refakat edilmeleri gerekip gerekmediğine karar verin. Ziyaretçilerin bir rozeti takması ve giriş ve çıkış yapması da dikkate alınmalıdır. Ziyaretçi yönetimi politikanız açık bir şekilde iletilirse, çalışanlar gözleriniz ve kulağınız gibi daha kolay bir şekilde hizmet edebilirler, çünkü şüpheli bir kişiye yaklaşırken ya da yaklaşırken kendilerini daha rahat hissederler.
Gizlilik Sözleşmesi
Bu politika, e-posta, sosyal medya, sözlü iletişim ve diğer bilgi paylaşım yollarına değinecek. Çalışanların hangi bilgileri aktarabileceklerini ve nelerin geçemeyeceğini anladığından emin olmalısınız.
Sonuç
Etkili politikalar oluşturmanın bir anahtarı, açık olduklarından ve olabildiğince uyumlu olmaktan emin olmaktır. Aşırı karmaşık olan politikalar, insanları yalnızca sistemi atlatmaya teşvik eder.
Çalışanları tutuklular gibi hissettirmeyin. İhtiyacı iletin ve bir güvenlik kültürü yaratabilirsiniz.
Güvenlik ve rahatlık arasında daima bir ticaret var. TSA kontrol noktasından geçmeden bir uçağa binmek istersiniz, değil mi? Fakat uçakta kimsenin güvenliğinden kimsenin geçmediğini ne kadar rahat hissediyordunuz? Bu makalede açıklanan politikalar, sizin ve çalışanlarınızın korunmasını sağlamaya yardımcı olacaktır.