Security Policies Every Company Should Have

Posted by admin Articles

A megírt információbiztonsági irányelvek elengedhetetlenek a szervezeti információbiztonsághoz. Ez a nagy- és kisvállalkozásokra egyaránt igaz, mivel a laza biztonsági előírások az adatok és személyes információk elvesztését vagy ellopását okozhatják. Az írásos irányelvek biztosítékot nyújtanak az alkalmazottak, a látogatók, a vállalkozók vagy az ügyfelek számára, hogy a vállalkozás komolyan veszi az információk védelmét.

Az információbiztonsági irányelvek az információk biztonságának megőrzésére vonatkozó írásos utasítások. A szabályzatnak tartalmaznia kell a jelszavakra, az eszközhasználatra, az internethasználatra, az információk osztályozására, a fizikai biztonságra – az információk fizikai biztosítására – és a jelentési követelményekre vonatkozó útmutatást.

Jelszó/azonosítószám szabályzat

A jelszó- és személyi azonosítószám szabályzat kidolgozása segít biztosítani, hogy az alkalmazottak biztonságos módon hozzák létre bejelentkezési vagy hozzáférési azonosítójukat. Általános útmutatás, hogy ne használjanak születésnapokat, neveket vagy más, könnyen hozzáférhető információkat.

Eszközellenőrzés

A számítógépekhez, táblagépekhez és okostelefonokhoz való hozzáférés megfelelő módszereit kell kialakítani az információkhoz való hozzáférés ellenőrzésére. A módszerek közé tartozhatnak a belépőkártya-olvasók, jelszavak és PIN-kódok.

A készülékeket le kell zárni, amikor a felhasználó távozik. A hozzáférési kártyákat el kell távolítani, a jelszavakat és PIN-kódokat pedig nem szabad leírni vagy olyan helyen tárolni, ahol azokhoz hozzáférhetnek.

Meg kell vizsgálni, hogy az alkalmazottaknak engedélyezni kell-e, hogy a munkahelyen vagy munkaidőben saját eszközeiket magukkal hozzák és hozzáférjenek azokhoz. A személyes eszközök alkalmasak arra, hogy eltereljék a dolgozók figyelmét a feladataikról, valamint hogy véletlenül megsérthessék az információbiztonságot.

A személyes eszközök használatára vonatkozó irányelvek kialakításakor vegye figyelembe a dolgozók jólétét. A családoknak és a szeretteiknek szükségük van arra, hogy kapcsolatba lépjenek a munkavállalókkal, ha otthon olyan helyzet áll elő, amely a figyelmüket igényli. Ez azt jelentheti, hogy módot kell biztosítani a családok számára, hogy üzeneteket küldhessenek szeretteiknek.

Ki kell dolgozni az üzleti célú eszközök elvesztésének és megrongálódásának bejelentésére szolgáló eljárásokat. Érdemes lehet vizsgálati módszereket is bevezetni a hiba és az információvesztés mértékének megállapítására.

Internet/Webhasználat

A munkahelyi internet-hozzáférést csak az üzleti szükségletekre kell korlátozni. A személyes webhasználat nemcsak az erőforrásokat köti le, hanem a vírusok kockázatát is magában hordozza, és a hackerek számára hozzáférést biztosíthat az információkhoz.

A levelezést kizárólag üzleti e-mail szervereken és klienseken keresztül szabad végezni, kivéve, ha a vállalkozás olyan modellre épül, amely ezt nem teszi lehetővé.

A vállalkozásokba való beszivárgási kísérletek és átverések nagy része e-mailen keresztül indul. Ajánlott útmutatást adni a linkek, látszólagos adathalász kísérletek vagy ismeretlen forrásból származó e-mailek kezelésére.

Tervezzen ki olyan megállapodásokat az alkalmazottakkal, amelyek minimalizálják a munkahelyi információk közösségi médián vagy más személyes hálózati oldalakon keresztül történő kiszolgáltatottságának kockázatát, kivéve, ha az üzleti vonatkozású.

Titkosítás és fizikai biztonság

Az adatok titkosítására vonatkozó eljárásokat érdemes kidolgozni. Ha vállalkozása olyan információkat tárol adatbázisban, mint például az ügyfelek hitelkártyaszámát, a fájlok titkosítása további védelmet jelent.

A kulcsok és kulcskártyák ellenőrzésére szolgáló eljárások, például a kulcskiadási naplók vagy a különböző területekhez tartozó külön kulcsok segíthetnek az információtároló területekhez való hozzáférés ellenőrzésében.

Ha szükséges az azonosítás, dolgozzon ki egy módszert az azonosítás kiadására, naplózására, megjelenítésére és időszakos ellenőrzésére.

Vezessen be egy látogatási eljárást. A látogatók bejelentkezése, a belépési igazolványok és a naplózás kordában tartja a szükségtelen látogatásokat.

Biztonsági szabályzat jelentési követelmények

A dolgozóknak meg kell érteniük, hogy mit kell jelenteniük, hogyan kell jelenteniük, és kinek kell jelenteniük. Egyértelmű utasításokat kell közzétenni. A képzéseket be kell építeni a szabályzatba, és el kell végezni, hogy minden alkalmazott megértse a jelentési eljárásokat.

Empower Your Team

A hatékony szabályzat létrehozásának egyik kulcsa, hogy a szabályzat világos, könnyen betartható és reális legyen. A túlságosan bonyolult vagy ellenőrző irányelvek arra ösztönzik az embereket, hogy megkerüljék a rendszert. Ha kommunikálja az információbiztonság szükségességét, és felhatalmazza a munkatársakat, hogy cselekedjenek, ha biztonsági problémát fedeznek fel, olyan biztonságos környezetet alakít ki, ahol az információk biztonságban vannak.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.