Unha introdución á creación de políticas de seguridade eficaces
Este artigo presentaralle seis políticas que cada organización debería considerar adoptar. As políticas específicas que implementas, así como a cantidade de detalles que conteñen, cambiarán a medida que a empresa creza. Certamente, unha organización con dous empregados ten diferentes problemas de seguridade que unha organización de miles de persoas. Esta lista trata tanto de problemas de seguridade física como de información e pretende proporcionar un punto de partida para avaliar as súas necesidades de seguridade particulares.
Uso de Internet
Os perigos do acceso a internet inclúen a descarga de software malicioso como virus, spyware ou troianos. A política de uso de Internet debe abordar se os empregados están autorizados a usar computadoras de empresa para o seu uso persoal e se alguén ou outro software non pode ser descargado ou non polo administrador do sistema. Tamén debe considerar se se pode usar ou non a mensaxería instantánea durante o tempo de compañía ou nos equipos da empresa.
Correo electrónico / redes sociais
O correo electrónico e as redes sociais crearon a súa propia categoría de problemas de seguridade. Estas tecnoloxías facilitan a difusión da información. E unha vez que a información abandone o edificio, raramente se recorda. A súa política de correo electrónico debe dirixir o contido axeitado para os correos electrónicos da empresa e as páxinas de redes sociais.
Supoña que nada permanecerá privado en internet. O contido que inclúe humor e imaxes fóra de cor pode danar a imaxe da túa empresa e revelar información confidencial pode impedir a túa seguridade.
Control de teclas
A diferenza dun dispositivo de acceso electrónico, as teclas mecánicas poden ser duplicadas e usadas sen deixar rastro. A súa política de control de chaves debería incluír un medio para rastrexar quen está a ter as teclas mecánicas e quen ten permiso para duplicar esas teclas. Para unha análise máis aprofundada desta política crítica, podes ler o meu artigo, Ignorar o control de chaves.
Seguridade de dispositivos PDA / móbil
Non tes os dedos suficientes para conectar todas as fugas que un dispositivo móbil poida poñer no dique de seguranza. Un teléfono móbil moderno pode almacenar información confidencial e proporcionar un punto de acceso á súa rede. Se está a usar PDAs ou dispositivos móbiles, debería abordar problemas como o cifrado de datos e as políticas de contrasinal. Para ollar en profundidade a un dispositivo móbil popular, podes ler o meu artigo, Protecting Your BlackBerry.
Xestión de visitantes
Un visitante non autorizado ou sen escolta pode ser unha ameaza física e tamén pode roubar información confidencial. Se é posible, dirixe a todos os visitantes a un punto de entrada controlado, xa sexa unha mesa de recepción ou recepción.
Ao escribir a súa política, decide se os visitantes deben ser escoltados en todo momento ou só en determinadas áreas. Requírese que os visitantes utilicen unha placa e inicie sesión e saia tamén. Se a súa política de xestión do visitante se comunica de forma clara, os empregados poden servir máis facilmente coma os seus ollos e oídos xa que se sentirán máis cómodos achegándose ou reportando a un individuo sospeitoso.
Acordo de non divulgación
Esta política toca o correo electrónico, as redes sociais, a comunicación verbal e calquera outro medio de compartir información. Debe asegurarse de que os empregados entendan a información que poden e non se transmiten.
Conclusión
Unha das claves para a creación de políticas eficaces é asegurarse de que son claras e tan fáciles de cumprir como sexa posible. As políticas que son excesivamente complicadas só incentiven a xente a ignorar o sistema.
Non fagas que os empregados teñan sentimentos como reclusos. Comunícate a necesidade e pode crear unha cultura de seguridade.
Sempre hai unha compensación entre seguridade e conveniencia. Gustaríache subir a un avión sen pasar polo control de TSA, non? Pero o cómodo sería saber que ninguén máis no avión pasara a seguridade? As políticas descritas neste artigo axudarán a garantir que vostede e os seus empregados estean protexidos.