Een inleiding tot het creëren van effectief beveiligingsbeleid
Dit artikel introduceert zes beleid dat elke organisatie zou moeten overwegen om te adopteren. Het specifieke beleid dat u implementeert, evenals de hoeveelheid details die het bevat, zal veranderen naarmate een bedrijf groeit. Zeker, een organisatie met twee werknemers heeft andere beveiligingsproblemen dan een organisatie van duizenden. Deze lijst behandelt zowel fysieke als informatiebeveiligingsproblemen en is bedoeld om een startpunt te bieden voor het beoordelen van uw specifieke beveiligingsbehoeften.
Internet gebruik
De gevaren van internettoegang omvatten het downloaden van kwaadaardige software zoals virussen, spyware of Trojaanse paarden. In een internetgebruiksbeleid moet worden aangegeven of werknemers bedrijfscomputers mogen gebruiken voor persoonlijk gebruik en of software mag worden gedownload door iemand anders dan een systeembeheerder. U moet ook overwegen of Instant Messaging al dan niet mag worden gebruikt tijdens bedrijfstijd en / of bedrijfsapparatuur.
E-mail / sociaal netwerken
E-mail en sociale netwerken hebben hun eigen categorie van beveiligingsproblemen gecreëerd. Deze technologieën maken het heel eenvoudig om informatie te verspreiden. En zodra die informatie uw gebouw verlaat, kan het zelden of nooit worden teruggeroepen. Uw e-mailbeleid moet de juiste inhoud bevatten voor e-mails van bedrijven en pagina's op sociale media.
Stel dat niets op internet privé blijft. Inhoud die niet-kleurige humor en afbeeldingen bevat, kan het imago van uw bedrijf schaden en het openbaar maken van vertrouwelijke informatie kan uw veiligheid in gevaar brengen.
Key Control
In tegenstelling tot een elektronisch toegangsapparaat kunnen mechanische sleutels worden gedupliceerd en gebruikt zonder een spoor te verlaten. Uw sleutelcontrolebeleid moet een middel bevatten om bij te houden wie momenteel mechanische sleutels heeft en wie toestemming heeft om die sleutels te dupliceren. Voor een meer diepgaande blik op dit cruciale beleid, kunt u mijn artikel Key Control niet negeren lezen.
PDA / Mobile Device Security
Je hebt niet genoeg vingers om alle lekken te dichten die een mobiel apparaat in je beveiligingsdijk kan slaan. Een moderne mobiele telefoon kan gevoelige informatie opslaan en een toegangspunt tot uw netwerk bieden. Als u PDA's of mobiele apparaten gebruikt, moet u problemen aanpakken zoals gegevensversleuteling en wachtwoordbeleid. Voor een diepgaande blik op een populair mobiel apparaat , kun je mijn artikel, Protecting Your BlackBerry, lezen.
Bezoekersbeheer
Een niet-geautoriseerde of niet-begeleide bezoeker kan een fysieke bedreiging zijn en kan ook gevoelige informatie stelen. Leid, indien mogelijk, alle bezoekers naar een gecontroleerd toegangspunt, of het nu een loket is of een receptionist.
Geef bij het schrijven van uw beleid aan of bezoekers te allen tijde begeleid moeten worden, of alleen in bepaalde gebieden. Bezoekers moeten worden verplicht een badge te dragen en in en uit te loggen. Als uw beleid voor bezoekersbeheer duidelijk wordt gecommuniceerd, kunnen werknemers gemakkelijker dienen als uw ogen en oren omdat zij zich meer op hun gemak voelen bij het naderen of melden van een verdachte persoon.
Geheimhoudingsovereenkomst
Dit beleid zal betrekking hebben op e-mail, sociale media, verbale communicatie en alle andere manieren om informatie te delen. U moet ervoor zorgen dat werknemers begrijpen welke informatie zij wel en niet mogen doorgeven.
Conclusie
Een sleutel tot het maken van effectief beleid is ervoor te zorgen dat ze duidelijk zijn en zo gemakkelijk mogelijk te respecteren. Beleid dat te gecompliceerd is, moedigt mensen alleen aan om het systeem te omzeilen.
Laat werknemers zich niet als medegevangenen voelen. Communiceer de behoefte, en je kunt een cultuur van veiligheid creëren.
Er is altijd een compromis tussen veiligheid en gemak. U wilt graag een vliegtuig nemen zonder door het TSA-controlepunt te gaan, toch? Maar hoe comfortabel zou u zijn te weten dat ook niemand anders in het vliegtuig door de beveiliging was gegaan? Het beleid dat in dit artikel wordt beschreven, helpt u te verzekeren dat u en uw werknemers worden beschermd.