Skriftlig politik är väsentlig för en säker organisation. Alla i ett företag måste förstå vikten av den roll de spelar för att upprätthålla säkerheten. Ett sätt att uppnå detta - att skapa en "säkerhetskultur" - är att publicera rimlig säkerhetspolitik. Dessa policyer är dokument som alla i organisationen ska läsa och underteckna när de kommer ombord. När det gäller befintliga anställda bör policyn delas ut, förklaras och - efter lämplig tid för frågor och diskussioner - undertecknas.
I denna artikel presenteras sex strategier som varje organisation bör överväga att anta. De specifika policies som du implementerar, liksom hur mycket detaljer de innehåller, kommer att förändras när ett företag växer. Visst, en organisation med två anställda har olika säkerhetshänsyn än en organisation av tusentals. Denna lista behandlar både fysiska och informationssäkerhetsproblem och är tänkt som en utgångspunkt för att utvärdera dina specifika säkerhetsbehov.
Internetanvändning
Farorna med internetåtkomst innefattar nedladdning av skadlig programvara som virus, spionprogram eller trojaner. En policy för internetanvändning bör adressera huruvida anställda får använda företagets datorer för personligt bruk, och huruvida programvaran kan laddas ner av någon annan än en systemadministratör eller ej. Du bör också överväga om Instant Messaging kan användas under företagstid och / eller på företagets utrustning.
E-post / Sociala nätverk
E-post och sociala nätverk har skapat sin egen kategori av säkerhetshänsyn. Dessa tekniker gör det mycket enkelt att sprida information. Och när informationen lämnar din byggnad, kan det sällan, om någonsin, återkallas. Din e-postpolicy ska adressera lämpligt innehåll för företagsemail och sociala medier.
Antag att ingenting kommer att förbli privat på internet. Innehåll som innehåller färghumor och bilder kan skada ditt företags bild, och avslöjande av konfidentiell information kan innebära din säkerhet.
Nyckelkontroll
Till skillnad från en elektronisk åtkomstanordning kan de mekaniska nycklarna dupliceras och användas utan att lämna ett spår. Din nyckelkontrollpolicy ska innehålla ett sätt att spåra vem som för närvarande håller mekaniska nycklar och vem har tillåtelse att duplicera dessa nycklar. För en mer ingående titt på denna kritiska politik kan du läsa min artikel, ignorera inte nyckelkontroll.
PDA / Mobile Device Security
Du har inte tillräckligt med fingrar för att ansluta alla läckor som en mobil enhet kan slå i din säkerhetsdike. En modern mobiltelefon kan lagra känslig information samt ge en åtkomstpunkt till ditt nätverk. Om du använder PDA eller mobila enheter ska du ta itu med problem som datakryptering och lösenordspolicy.För en djupgående titt på en populär mobilenhet kan du läsa min artikel, Skydda din BlackBerry.
Besökarehantering
En obehörig eller oskadad besökare kan vara ett fysiskt hot och kan också stjäla känslig information. Om möjligt, styra alla besökare till en kontrollerad ingångspunkt, vare sig det är en port eller receptionistens skrivbord.
När du skriver din policy, bestämma om besökare ska eskorteras hela tiden, eller bara i vissa områden. Att kräva att besökare ska bära ett märke och logga in och ut bör också övervägas. Om din besökarstödspolicy kommuniceras tydligt kan medarbetare lättare tjäna som dina ögon och öron, eftersom de kommer att känna sig mer bekväma närmar sig eller rapporterar en misstänkt individ.
Avtal om icke-upplysningar
Denna policy kommer att beröra e-post, sociala medier, verbal kommunikation och alla andra sätt att dela information. Du måste se till att anställda förstår vilken information de kan och får inte vidarebefordra.
Slutsats
En nyckel för att skapa effektiva policyer är att se till att de är klara och så enkelt att följa som möjligt. Policies som är alltför komplicerade bara uppmuntra människor att kringgå systemet.
Låt inte anställda känna sig som fångar. Kommunicera behovet, och du kan skapa en säkerhetskultur.
Det finns alltid ett kompromiss mellan säkerhet och bekvämlighet. Du skulle vilja gå ombord på ett plan utan att gå igenom TSA-kontrollpunkten, eller hur? Men hur bekvämt skulle du veta att ingen annan i planet hade gått igenom säkerheten heller? De policyer som beskrivs i den här artikeln hjälper till att säkerställa att du och dina anställda är skyddade.
En guide till effektiv bygghanteringshantering
Bygga en effektiv och omfattande marknadsplan
Visuellt innehåll och sociala medier fungerar som förlustledare på dagens marknadsplats. Engagande, relevant innehåll skickar signaler som konsumenter vanligtvis inte kan ignorera.
Energi Effektiv Hypotekslån - FHA Energi Effektiv Hypotek
Typ av energieffektiva bolån, inklusive FHA EEM. Beskrivning av förbättringar som kvalificerar sig för en energieffektiv hypotekslån och åtgärder för att tillämpa.