Effektiv təhlükəsizlik siyasətinin yaradılmasına giriş
Bu yazı sizi hər bir təşkilatın qəbul etməyi düşünmək üzrə altı siyasətlə tanış edəcək. Tətbiq etdiyiniz spesifik siyasətlər, eləcə də onların tərkib hissəsi bir şirkət böyüdükcə dəyişəcəkdir. Əlbəttə ki, iki işçisi olan bir təşkilat minlərlə təşkilatdan fərqli təhlükəsizliyə malikdir. Bu siyahı fiziki və informasiya təhlükəsizliyi məsələlərinə aiddir və xüsusi təhlükəsizlik ehtiyaclarını qiymətləndirmək üçün başlanğıc nöqtəsi təmin etməkdir.
İnternetdən istifadə
İnternetə giriş təhlükəsi virus, spyware və ya Trojan kimi zərərli proqramların yüklənməsini əhatə edir. İnternet istifadə siyasəti işçilərin şəxsi istifadə üçün şirkət kompüterlərindən istifadə etməyə icazə veriləcəyi və olmadığı və sistemin administratorundan başqa hər hansı bir proqramın yüklənə biləcəyi olub-olmadığını həll etməlidir. Anlık Mesajlaşma şirkətin vaxtında və / və ya şirkət avadanlıqlarında istifadə oluna biləcəyini də nəzərə almalıdır.
E-poçt / Sosial şəbəkələr
E-poçt və sosial şəbəkə təhlükəsizlik mövzularında öz kateqoriyalarını yaratdı. Bu texnologiyalar informasiya yaymaq üçün çox sadədir. Və bir dəfə bu məlumat sizin binanı tərk edərsə, nadir hallarda, heç olmasa geri çağırılsın. E-poçt siyasəti şirkətin e-poçtları və sosial media səhifələrinə uyğun məzmuna istinad etməlidir.
Heç bir şey internetdə gizli qalmayacaq. Rəngarəng yumor və şəkilləri olan məzmununuz şirkətinizin imicinə zərər verə bilər və gizli məlumatların aşkarlanması təhlükəsizliyinizi qoruya bilər.
Key Control
Elektron giriş qurğusundan fərqli olaraq, mexaniki düymələr təkrarlana və iz buraxmadan istifadə edilə bilər. Sizin əsas idarəetmə siyasətinizdə hazırda mexaniki düymələri olan və bu düymələri kopyalamaq üçün icazə verən kimin izinə bir vasitə olmalıdır. Bu tənqidi siyasətə daha dərindən baxmaq üçün mənim məqaləmimi oxuya bilərsiniz, Key Control'e diqqət yetirin.
PDA / Mobil Qurğu Təhlükəsizliyi
Mobil cihazınızın təhlükəsizliyinizə zərbə verə biləcəyi bütün qaçaqları silmək üçün kifayət qədər barmaqlarınız yoxdur. Müasir mobil telefon həssas məlumatları saxlaya bilər, həmçinin şəbəkəyə giriş nöqtəsi təmin edə bilər. PDA'lar və ya mobil cihazlar istifadə edirsinizsə, məlumat şifrələmə və parol siyasəti kimi məsələləri həll etməlisiniz. Məşhur bir mobil cihazda dərin bir görünüş üçün, mənim məqaləmi oxuya bilər, BlackBerry qoruyun.
Ziyarətçilərin idarə olunması
Yetkisiz və ya gizli olmayan bir ziyarətçi fiziki təhlükə ola bilər və həssas məlumatları oğurlaya bilər. Mümkünsə, nəzarətçi giriş nöqtəsinə bütün qonaqları yönəldin, bir qapısı və ya resepsiyonistin masası olsun.
Siyasətinizi yazarkən, qonaqların hər zaman, ya da yalnız müəyyən sahələrdə müşayiət olunmaları barədə qərar verin. Qonaqların döş nişanını taxmaq və daxil olmaq və çıxmaq tələb olunmaqla da nəzərə alınmalıdır. Ziyaretçinizin idarəetmə siyasətinin açıq şəkildə bildirildiyi təqdirdə, işçilər daha asan bir şəkildə şübhəli şəxslərə yaxınlaşaraq və ya hesabat verdikləri üçün göz və qulaq kimi daha asan xidmət edə bilərlər.
Qeyri-açıqlama müqaviləsi
Bu siyasət e-poçt, sosial media, şifahi ünsiyyət və informasiya mübadiləsi üçün hər hansı digər vasitəyə toxunacaqdır. İşçilərdən hansı məlumatları ala biləcəyini və keçə bilməyəcəyini anlamaq lazımdır.
Nəticə
Səmərəli siyasət yaratmaq üçün bir əsas, onların aydın olduğunu və mümkün qədər uyğun olmasını təmin etməkdir. Həddindən artıq mürəkkəb olan siyasətlər insanları sistemə keçməyə təşviq edir.
İşçilər işgəncə kimi hiss etmirlər. Lazım olanı məlumatlandırın və təhlükəsizlik mədəniyyətini yarada bilərsiniz.
Həmişə təhlükəsizlik və rahatlıq arasında bir ticarət var. TSA keçid məntəqəsindən keçmədən bir təyyarəyə oturmaq istəyirsiniz? Ancaq təyyarədə heç kimin təhlükəsizlikdən keçmədiyini bildiyiniz nə qədər rahatdır? Bu yazıda təsvir olunan siyasətlər sizə və sizin işçilərinizin qorunub saxlanılmasına kömək edəcəkdir.