นโยบายที่เป็นลายลักษณ์อักษรมีความสำคัญต่อองค์กรที่ปลอดภัย ทุกคนใน บริษัท จำเป็นต้องเข้าใจถึงความสำคัญของบทบาทที่พวกเขาเล่นในการรักษาความปลอดภัย วิธีหนึ่งในการบรรลุข้อนี้คือการสร้าง "วัฒนธรรมการรักษาความปลอดภัย" - เพื่อเผยแพร่นโยบายด้านความปลอดภัยที่สมเหตุสมผล นโยบายเหล่านี้เป็นเอกสารที่ทุกคนในองค์กรควรอ่านและลงชื่อเมื่อเข้ามาในบอร์ด ในกรณีที่พนักงานปัจจุบันมีนโยบายควรแจกแจงอธิบายและ - หลังเวลาที่เหมาะสมสำหรับคำถามและการอภิปราย - ลงลายมือชื่อ
บทความนี้จะแนะนำคุณถึงหกนโยบายที่ทุกองค์กรควรพิจารณานำมาใช้ นโยบายเฉพาะที่คุณใช้รวมถึงจำนวนรายละเอียดที่มีจะเปลี่ยนไปเมื่อ บริษัท เติบโตขึ้น องค์กรที่มีพนักงานสองคนมีความกังวลด้านความปลอดภัยที่แตกต่างจากองค์กรหลายพันคน รายการนี้จะกล่าวถึงประเด็นด้านความปลอดภัยทั้งด้านร่างกายและข้อมูลและมีจุดมุ่งหมายเพื่อให้เป็นจุดเริ่มต้นสำหรับการประเมินความต้องการด้านความปลอดภัยเฉพาะของคุณ
การใช้อินเทอร์เน็ต
อันตรายจากการเข้าถึงอินเทอร์เน็ต ได้แก่ การดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายเช่นไวรัสสปายแวร์หรือโทรจัน นโยบายการใช้อินเทอร์เน็ตควรกำหนดว่าพนักงานจะได้รับอนุญาตให้ใช้คอมพิวเตอร์ของ บริษัท เพื่อการใช้งานส่วนบุคคลหรือไม่และผู้อื่นอาจไม่ได้รับอนุญาตให้ดาวน์โหลดซอฟต์แวร์ใด ๆ นอกจากผู้ดูแลระบบหรือไม่ นอกจากนี้คุณควรพิจารณาว่าจะใช้งาน Instant Messaging ในช่วงเวลาของ บริษัท หรืออุปกรณ์ของ บริษัท หรือไม่
อีเมลและเครือข่ายทางสังคมได้สร้างหัวข้อเกี่ยวกับความปลอดภัยของตัวเองขึ้น เทคโนโลยีเหล่านี้ช่วยให้สามารถเผยแพร่ข้อมูลได้ง่ายมาก และเมื่อข้อมูลนั้นออกจากอาคารของคุณแล้วจะสามารถเรียกคืนได้ไม่บ่อยนัก นโยบายอีเมลของคุณควรกำหนดเนื้อหาที่เหมาะสมสำหรับอีเมล บริษัท และหน้าโซเชียลมีเดียสมมติว่าไม่มีอะไรจะอยู่แบบส่วนตัวบนอินเทอร์เน็ต เนื้อหาที่มีอารมณ์ขันและภาพที่ไม่เป็นอันตรายอาจทำให้ภาพลักษณ์ของ บริษัท เสียหายและการเปิดเผยข้อมูลที่เป็นความลับอาจเป็นอันตรายต่อความปลอดภัยของคุณ
การควบคุมคีย์
ไม่เหมือนอุปกรณ์การเข้าถึงแบบอิเล็กทรอนิกส์คีย์เครื่องกลสามารถทำซ้ำและนำมาใช้ได้โดยไม่ทิ้งร่องรอย นโยบายการควบคุมหลักของคุณควรมีวิธีการติดตามผู้ที่กำลังถือกุญแจกลและผู้ที่ได้รับอนุญาตให้ทำซ้ำคีย์เหล่านี้ หากต้องการดูข้อมูลเชิงลึกเกี่ยวกับนโยบายที่สำคัญนี้คุณสามารถอ่านบทความของฉันได้อย่าสนใจการควบคุมด้วยคีย์
ความปลอดภัยของอุปกรณ์ PDA / โทรศัพท์มือถือ
คุณไม่มีนิ้วมือเพียงพอที่จะเสียบการรั่วไหลทั้งหมดที่อุปกรณ์เคลื่อนที่สามารถเจาะระบบรักษาความปลอดภัยได้ โทรศัพท์มือถือที่ทันสมัยสามารถจัดเก็บข้อมูลที่สำคัญรวมทั้งให้จุดเชื่อมต่อเข้าสู่เครือข่ายของคุณ หากคุณใช้พีดีเอหรืออุปกรณ์เคลื่อนที่คุณควรแก้ไขปัญหาต่างๆเช่นการเข้ารหัสข้อมูลและนโยบายรหัสผ่านสำหรับรูปลักษณ์ในเชิงลึกเกี่ยวกับอุปกรณ์เคลื่อนที่ยอดนิยมคุณสามารถอ่านบทความของฉันเกี่ยวกับการปกป้อง BlackBerry ของคุณได้
การจัดการผู้เข้าชม
ผู้เยี่ยมชมที่ไม่ได้รับอนุญาตหรือไม่ได้รับอนุญาตอาจเป็นภัยคุกคามทางกายภาพและยังสามารถขโมยข้อมูลที่สำคัญ ถ้าเป็นไปได้ให้ผู้เข้าชมทั้งหมดเข้าสู่จุดควบคุมที่มีการควบคุมไม่ว่าจะเป็นประตูหรือโต๊ะของพนักงานต้อนรับ
เมื่อเขียนนโยบายของคุณควรตัดสินใจว่าจะให้ผู้เยี่ยมชมควร escorted ทุกครั้งหรือเฉพาะในบางพื้นที่เท่านั้น ต้องการให้ผู้เข้าชมใส่ป้ายชื่อและเข้าสู่ระบบและออกก็ควรได้รับการพิจารณา หากนโยบายการจัดการผู้เยี่ยมชมของคุณได้รับการสื่อสารอย่างชัดเจนพนักงานจะสามารถทำหน้าที่เป็นตาและหูของคุณได้ง่ายขึ้นเนื่องจากพวกเขารู้สึกสะดวกสบายในการเข้าหาหรือรายงานบุคคลที่น่าสงสัย
ข้อตกลงการไม่เปิดเผยข้อมูล
นโยบายนี้จะกล่าวถึงอีเมลโซเชียลมีเดียการสื่อสารด้วยวาจาและวิธีการแชร์ข้อมูลอื่น ๆ คุณต้องให้แน่ใจว่าพนักงานเข้าใจว่าข้อมูลใดที่พวกเขาต้องการและอาจไม่ผ่านได้
บทสรุป
กุญแจสำคัญในการสร้างนโยบายที่มีประสิทธิภาพคือเพื่อให้แน่ใจว่ามีความชัดเจนและง่ายที่จะปฏิบัติตามแนวทางที่เป็นไปได้ นโยบายที่ซับซ้อนสุดเหวี่ยงเพียง แต่สนับสนุนให้ผู้คนหลีกเลี่ยงระบบ
อย่าทำให้พนักงานรู้สึกเหมือนเป็นนักโทษ สื่อสารความต้องการและคุณสามารถสร้างวัฒนธรรมแห่งความปลอดภัยได้
การรักษาความปลอดภัยและความสะดวกสบายมีอยู่เสมอ คุณต้องการขึ้นเครื่องบินโดยไม่ผ่านด่าน TSA ใช่ไหม? แต่คุณสบายดีแค่ไหนที่คุณจะรู้ว่าไม่มีใครอยู่บนเครื่องบินได้ผ่านการรักษาความปลอดภัยอย่างใดอย่างหนึ่ง? นโยบายที่อธิบายไว้ในบทความนี้จะช่วยให้มั่นใจได้ว่าคุณและพนักงานของคุณได้รับความคุ้มครอง