Politici de securitate pe care fiecare companie ar trebui să le aibă

Posted by admin Articles

Politicile scrise de securitate a informațiilor sunt esențiale pentru securitatea informațiilor organizaționale. Acest lucru este valabil atât pentru întreprinderile mari, cât și pentru cele mici, deoarece standardele de securitate slabe pot cauza pierderea sau furtul de date și informații personale. Politicile scrise dau asigurări angajaților, vizitatorilor, contractorilor sau clienților că afacerea dvs. ia în serios securizarea informațiilor lor.

Politicile de securitate a informațiilor sunt instrucțiuni scrise pentru menținerea securității informațiilor. Politicile ar trebui să includă îndrumări privind parolele, utilizarea dispozitivelor, utilizarea internetului, clasificarea informațiilor, securitatea fizică – cum ar fi securizarea fizică a informațiilor – și cerințele de raportare.

Politica privind parolele și numerele de identificare personală

Dezvoltarea unei politici privind parolele și numerele de identificare personală ajută la asigurarea faptului că angajații își creează acreditările de conectare sau de acces într-un mod sigur. O îndrumare comună este de a nu folosi zile de naștere, nume sau alte informații care pot fi ușor de obținut.

Controlul dispozitivelor

Ar trebui stabilite metode adecvate de acces la calculatoare, tablete și smartphone-uri pentru a controla accesul la informații. Metodele pot include cititoare de carduri de acces, parole și coduri PIN.

Dispozitivele ar trebui să fie blocate atunci când utilizatorul se îndepărtează. Cardurile de acces ar trebui să fie îndepărtate, iar parolele și codurile PIN nu ar trebui să fie scrise sau stocate unde ar putea fi accesate.

Evaluați dacă angajaților ar trebui să li se permită să își aducă și să își acceseze propriile dispozitive la locul de muncă sau în timpul orelor de lucru. Dispozitivele personale au potențialul de a distrage atenția angajaților de la îndatoririle lor, precum și de a crea încălcări accidentale ale securității informațiilor.

În timp ce concepeți politici pentru utilizarea dispozitivelor personale, luați în considerare bunăstarea angajaților. Familiile și cei dragi au nevoie să intre în contact cu angajații în cazul în care există o situație la domiciliu care necesită atenția acestora. Acest lucru poate însemna furnizarea unei modalități prin care familiile să transmită mesaje celor dragi.

Ar trebui elaborate proceduri de raportare a pierderilor și deteriorării dispozitivelor legate de afaceri. Este posibil să doriți să includeți metode de investigare pentru a determina vina și amploarea pierderii de informații.

Utilizarea internetului/web

Accesul la internet la locul de muncă ar trebui să fie restricționat numai pentru nevoile de afaceri. Nu numai că utilizarea personală a web-ului blochează resursele, dar introduce și riscuri de viruși și poate oferi hackerilor acces la informații.

Cu excepția cazului în care afacerea dvs. este construită în jurul unui model care nu permite acest lucru, e-mailul ar trebui să se desfășoare numai prin intermediul serverelor și clienților de e-mail de afaceri.

Multe escrocherii și încercări de a se infiltra în afaceri sunt inițiate prin e-mail. Se recomandă îndrumări pentru tratarea linkurilor, a încercărilor aparente de phishing sau a e-mailurilor din surse necunoscute.

Elaborarea de acorduri cu angajații care să minimizeze riscul expunerii informațiilor de la locul de muncă prin intermediul rețelelor de socializare sau al altor rețele personale, cu excepția cazului în care acestea sunt legate de afaceri.

Criptare și securitate fizică

S-ar putea să doriți să elaborați proceduri de criptare pentru informațiile dumneavoastră. Dacă afacerea dvs. are informații, cum ar fi numerele cărților de credit ale clienților, stocate într-o bază de date, criptarea fișierelor adaugă o măsură suplimentară de protecție.

Procedurile de control al cheilor și al cardurilor de acces, cum ar fi jurnalele de eliberare a cheilor sau cheile separate pentru diferite zone, pot ajuta la controlul accesului la zonele de stocare a informațiilor.

Dacă este necesară identificarea, dezvoltați o metodă de eliberare, înregistrare, afișare și inspecție periodică a identificării.

Estabiliți o procedură pentru vizitatori. Înregistrarea vizitatorilor, legitimațiile de acces și jurnalele vor ține sub control vizitele inutile.

Politica de securitate Cerințe de raportare

Angajații trebuie să înțeleagă ce trebuie să raporteze, cum trebuie să raporteze și cui trebuie să raporteze. Ar trebui să fie publicate instrucțiuni clare. Instruirea ar trebui să fie implementată în cadrul politicii și să fie realizată pentru a se asigura că toți angajații înțeleg procedurile de raportare.

Împuternicește-ți echipa

O cheie pentru crearea unor politici eficiente este să te asiguri că politicile sunt clare, ușor de respectat și realiste. Politicile care sunt prea complicate sau de control vor încuraja oamenii să ocolească sistemul. Dacă comunicați necesitatea securității informațiilor și le dați angajaților posibilitatea de a acționa în cazul în care descoperă o problemă de securitate, veți dezvolta un mediu sigur în care informațiile sunt în siguranță.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.