Видео: Несколько слов о необходимых принципах политической борьбы 2024
Письменная политика важна для безопасной организации. Все в компании должны понимать важность роли, которую они играют в обеспечении безопасности. Один из способов добиться этого - создать «культуру безопасности» - опубликовать разумные политики безопасности. Эти политики - это документы, которые каждый в организации должен читать и подписывать, когда они приходят на борт. В случае существующих сотрудников правила должны быть распределены, объяснены и - после достаточного времени для вопросов и обсуждений - подписаны.
В этой статье вы познакомитесь с шестью политиками, которые каждая организация должна учесть. Конкретные политики, которые вы реализуете, а также количество деталей, которые они содержат, будут меняться по мере роста компании. Разумеется, организация с двумя сотрудниками имеет разные проблемы безопасности, чем организация из тысяч человек. В этом списке рассматриваются как физические, так и проблемы информационной безопасности и предназначено для того, чтобы стать отправной точкой для оценки ваших конкретных потребностей в безопасности.
Использование Интернета
Опасности доступа в Интернет включают загрузку вредоносного программного обеспечения, такого как вирусы, программы-шпионы или трояны. Политика использования Интернета должна касаться того, разрешено ли сотрудникам использовать компьютеры компании для личного использования и может ли программное обеспечение загружаться кем-либо, кроме системного администратора. Вы также должны учитывать, можно ли использовать Мгновенный обмен сообщениями во время компании и / или на оборудование компании.
Электронная почта / социальные сети
Электронная почта и социальные сети создали свою собственную категорию проблем безопасности. Эти технологии упрощают распространение информации. И как только эта информация покинет ваше здание, это может быть редко, если вообще когда-либо быть вызвано. В вашей политике электронной почты должен быть указан соответствующий контент для электронных писем компаний и страниц социальных сетей.
Предположим, что в Интернете ничего не останется частным. Контент, который включает в себя внецветный юмор и изображения, может повредить имидж вашей компании, а раскрытие конфиденциальной информации может поставить под угрозу вашу безопасность.
Контроль клавиш
В отличие от электронного устройства доступа, механические ключи можно дублировать и использовать, не покидая след. Ваша политика управления ключами должна включать средства для отслеживания того, кто в настоящее время держит механические ключи и у кого есть разрешение на дублирование этих ключей. Для более глубокого изучения этой критической политики вы можете прочитать мою статью «Не игнорировать контроль ключа».
Безопасность КПК / мобильных устройств
У вас недостаточно пальцев, чтобы подключить все утечки, которые может совершить мобильное устройство в вашей дамбе безопасности. Современный мобильный телефон может хранить конфиденциальную информацию, а также предоставлять точку доступа в вашей сети. Если вы используете КПК или мобильные устройства, вам следует решать такие вопросы, как шифрование данных и политика паролей.Для подробного просмотра популярного мобильного устройства вы можете прочитать мою статью «Защита вашего BlackBerry».
Менеджмент посетителей
Несанкционированный или неуправляемый посетитель может быть физической угрозой и может также украсть конфиденциальную информацию. Если возможно, направляйте всех посетителей в контролируемую точку входа, будь то стол или ворота администратора.
При написании своей политики решайте, следует ли сопровождать посетителей в любое время или только в определенных областях. Также необходимо учитывать, что посетители должны носить значок и вход и выход. Если ваша политика управления посетителями четко передается, сотрудники могут более легко выполнять ваши глаза и уши, поскольку они будут чувствовать себя более комфортно, приближаясь или сообщая о подозрительном лице.
Соглашение о неразглашении
Эта политика затрагивает электронную почту, социальные сети, вербальное общение и любые другие способы обмена информацией. Вы должны убедиться, что сотрудники понимают, какую информацию они могут и могут не пройти.
Заключение
Одним из ключевых моментов для создания эффективных политик является то, чтобы они были понятны и максимально просты в соблюдении. Слишком сложные политики только поощряют людей к обходу системы.
Не заставляйте сотрудников чувствовать себя заключенными. Общайтесь с необходимостью, и вы можете создать культуру безопасности.
Всегда существует компромисс между безопасностью и удобством. Вы хотели бы сесть на самолет, не пройдя через контрольно-пропускной пункт TSA, верно? Но насколько вам было бы комфортно знать, что никто в самолете не прошел через безопасность? Политики, описанные в этой статье, помогут вам защитить вас и ваших сотрудников.
10 Советов, которые помогут вам вести эффективные групповые встречи
На нашем рабочем месте не происходит встреч. Они могут быть продуктивными или расточительными. Следуйте этим десяти советам, чтобы проводить более эффективные встречи.
3 Типа страховой политики, которые вам не нужны
Существуют страховые полисы, которые каждый должен иметь, но есть так же много, что большинство людей, вероятно, лучше без них.
3 Вещи, которые вам нужны для создания сети финансовой безопасности
Создать финансовую систему безопасности с чрезвычайный фонд, долгосрочное страхование по нетрудоспособности и страхование жизни.