Veiligheidsbeleid wat elke maatskappy moet hê

'N Inleiding tot die skep van doeltreffende sekuriteitsbeleid

Skriftelike beleid is noodsaaklik vir 'n veilige organisasie. Almal in 'n maatskappy moet die belangrikheid van die rol wat hulle speel in die handhawing van sekuriteit verstaan. Een manier om dit te bereik - om 'n "sekuriteitskultuur" te skep - is om redelike sekuriteitsbeleid te publiseer. Hierdie beleid is dokumente wat almal in die organisasie moet lees en teken wanneer hulle aan boord kom. In die geval van bestaande werknemers, moet die polisse versprei word, verduidelik en - na voldoende tyd vir vrae en besprekings - onderteken word.

Hierdie artikel sal u bekendstel aan ses beleide wat elke organisasie moet oorweeg om aan te neem. Die spesifieke beleid wat jy implementeer, asook die hoeveelheid detail wat hulle bevat, sal verander namate 'n maatskappy groei. Sekerlik, 'n organisasie met twee werknemers het verskillende sekuriteitskwessies as 'n organisasie van duisende. Hierdie lys behandel beide fisiese en inligting sekuriteit probleme en is bedoel om 'n beginpunt te gee vir die beoordeling van u spesifieke sekuriteitsbehoeftes.

Internetgebruik

Die gevare van internet toegang sluit in die aflaai van kwaadwillige sagteware soos virusse, spyware of Trojans. 'N Internetgebruikbeleid moet aanspreek of werknemers nie maatskappy-rekenaars vir persoonlike gebruik kan gebruik nie, en of sagteware nie deur iemand anders as 'n stelseladministrateur afgelaai mag word nie. U moet ook oorweeg of kitsboodskappe tydens maatskappy tyd en / of maatskappy toerusting gebruik kan word.

E-pos / Sosiale Netwerk

E-pos en sosiale netwerk het hul eie kategorie van sekuriteitsbekommernisse geskep. Hierdie tegnologie maak dit baie maklik om inligting te versprei. En sodra die inligting jou gebou verlaat, kan dit selde, as ooit, herroep word. Jou e-posbeleid moet toepaslike inhoud vir maatskappy-e-posse en sosiale media-bladsye aanspreek.

Aanvaar dat niks privaat op die internet sal bly nie. Inhoud wat afwisselende humor en beelde bevat, kan jou maatskappy se beeld beskadig, en die openbaarmaking van vertroulike inligting kan jou sekuriteit in gevaar stel.

Sleutelbeheer

In teenstelling met 'n elektroniese toegangstoestel, kan meganiese sleutels gedupliseer en gebruik word sonder om 'n roete te verlaat. Jou sleutelbeheerbeleid moet 'n manier bevat om te spoor wie tans meganiese sleutels hou en wie toestemming het om daardie sleutels te dupliseer. Vir 'n meer in-diepte blik op hierdie kritiese beleid, kan jy my artikel lees, Moenie Sleutelbeheer ignoreer nie.

PDA / Mobile Device Security

Jy het nie genoeg vingers om al die lekkasies wat 'n mobiele toestel in jou sekuriteitsdike kan stoot, te prop nie. 'N Moderne selfoon kan sensitiewe inligting stoor asook 'n toegangspunt in u netwerk voorsien. As jy PDA's of mobiele toestelle gebruik, moet jy probleme soos datakodering en wagwoordbeleid aanspreek. Vir 'n in-diepte blik op 'n gewilde mobiele toestel , kan jy my artikel, die beskerming van jou BlackBerry, lees.

Besoekersbestuur

'N Ongemagtigde of ongemagtigde besoeker kan 'n fisiese bedreiging wees en kan ook sensitiewe inligting steel. Indien moontlik, stuur alle besoekers na 'n beheerde toegangspunt, of dit nou 'n hek of ontvangsdame se lessenaar is.

Wanneer jy jou beleid skryf, besluit of besoekers te alle tye begelei moet word, of slegs in sekere gebiede. Daar moet ook oorweeg word dat besoekers 'n badge moet dra en in en uitmeld. As u besoekersbestuursbeleid duidelik kommunikeer, kan werknemers makliker as u oë en ore dien, aangesien hulle gemakliker sal voel of 'n verdagte persoon sal rapporteer.

Nie-openbaarmaking ooreenkoms

Hierdie beleid sal raak op e-pos, sosiale media, verbale kommunikasie en enige ander manier om inligting te deel. U moet seker maak dat werknemers verstaan ​​watter inligting hulle mag en mag nie oordra nie.

Afsluiting

Een sleutel tot die skep van effektiewe beleide is om seker te maak dat dit duidelik is, en so maklik as moontlik te voldoen. Beleid wat te ingewikkeld is, moedig net mense aan om die stelsel te omseil.

Moenie werknemers soos gevangenes laat voel nie. Kommunikeer die behoefte, en jy kan 'n kultuur van sekuriteit skep.

Daar is altyd 'n afweging tussen sekuriteit en gerief. Jy wil graag 'n vliegtuig aan boord sonder om deur die TSA-kontrolepunt te gaan, reg? Maar hoe gemaklik sou jy weet dat niemand anders op die vliegtuig ook deur sekuriteit gegaan het nie? Die beleide wat in hierdie artikel beskryf word, sal help om te verseker dat u en u werknemers beskerm word.