创建有效的安全策略介绍
本文将向您介绍每个组织应考虑采用的六项政策。 您实施的具体政策以及它们所包含的详细数量将随着公司的发展而变化。 当然,拥有两名员工的组织与数千人的组织有不同的安全担忧。 该列表既解决了物理和信息安全问题,也为评估您特定的安全需求提供了一个起点。
互联网使用
互联网访问的危险包括下载恶意软件,如病毒,间谍软件或特洛伊木马。 互联网使用政策应解决员工是否被允许使用公司计算机供个人使用,以及是否可以由系统管理员以外的任何人下载软件。 您还应该考虑是否可以在公司时间和/或公司设备上使用即时消息。
电子邮件/社交网络
电子邮件和社交网络已经创造了他们自己的安全问题类别。 这些技术使传播信息变得非常简单。 而且一旦这些信息离开你的建筑物,它很少会被召回。 您的电子邮件政策应针对公司电子邮件和社交媒体页面的适当内容。
假设没有什么会在互联网上保持私密性。 包含色彩幽默和图片的内容可能会损害您公司的形象,揭示机密信息可能会危害您的安全。
关键控制
与电子门禁设备不同,机械按键可以复制和使用而不会留下踪迹。 您的关键控制策略应该包括一种手段来跟踪谁目前持有机械钥匙和谁有权复制这些钥匙。 要更深入地了解这一关键政策,您可以阅读我的文章, 不要忽略重点控制。
PDA /移动设备安全
您没有足够的手指来堵塞移动设备可能在安全堤上冲击的所有泄漏。 现代手机可以存储敏感信息,并为您的网络提供接入点。 如果您使用的是PDA或移动设备,那么您应该解决诸如数据加密和密码策略等问题。 要深入了解流行的移动设备 ,您可以阅读我的文章“ 保护您的BlackBerry”。
访客管理
未经授权或无陪同参观者可能构成人身威胁,也可能窃取敏感信息。 如果可能的话,引导所有访问者进入一个受控入口点,无论是门口还是接待员的办公桌。
在撰写您的保单时,应决定是否必须在任何时候或仅在某些地区护送访客。 要求参观者佩戴胸牌并登录登出也应予以考虑。 如果您的访客管理政策得到了明确的沟通,员工可以更轻松地作为您的眼睛和耳朵,因为他们会更加乐于接近或报告可疑个人。
保密协议
这项政策将涉及电子邮件,社交媒体,口头交流和其他任何分享信息的手段。 您需要确保员工了解他们可能传递的信息,并且可能无法传递。
结论
制定有效政策的关键在于确保它们清晰,并尽可能地遵守。 过于复杂的政策只会鼓励人们绕过系统。
不要让员工感觉像囚犯。 沟通需求,您可以创建安全文化。
在安全和便利之间总是存在一个折衷。 你不想通过TSA检查站就登机,对吧? 但是,如果你知道飞机上没有其他人也通过安检,你会感觉如何? 本文中描述的政策将有助于确保您和您的员工受到保护。