Suatu Pengantar untuk Menciptakan Kebijakan Keamanan yang Efektif
Artikel ini akan memperkenalkan Anda kepada enam kebijakan yang harus dipertimbangkan oleh setiap organisasi untuk diadopsi. Kebijakan spesifik yang Anda terapkan, serta jumlah detail yang dikandungnya, akan berubah seiring pertumbuhan perusahaan. Tentu saja, organisasi dengan dua karyawan memiliki masalah keamanan yang berbeda dari organisasi beranggotakan ribuan orang. Daftar ini membahas masalah keamanan fisik dan informasi dan dimaksudkan untuk memberikan titik awal untuk menilai kebutuhan keamanan khusus Anda.
Penggunaan internet
Bahaya akses internet termasuk mengunduh perangkat lunak berbahaya seperti virus, spyware, atau Trojan. Kebijakan Penggunaan Internet harus membahas apakah karyawan diizinkan menggunakan komputer perusahaan untuk penggunaan pribadi, dan apakah perangkat lunak dapat diunduh oleh siapa pun selain dari administrator sistem. Anda juga harus mempertimbangkan apakah atau tidak Instant Messaging dapat digunakan selama waktu perusahaan dan / atau pada peralatan perusahaan.
Email / Jejaring Sosial
Email dan jejaring sosial telah menciptakan kategori masalah keamanan mereka sendiri. Teknologi ini membuatnya sangat sederhana untuk menyebarkan informasi. Dan begitu informasi itu meninggalkan bangunan Anda, itu jarang, jika pernah, diingat. Kebijakan email Anda harus membahas konten yang sesuai untuk email perusahaan dan halaman media sosial.
Asumsikan tidak ada yang akan tetap pribadi di internet. Konten yang menyertakan humor dan gambar yang tidak sesuai warna dapat merusak citra perusahaan Anda, dan mengungkapkan informasi rahasia dapat membahayakan keamanan Anda.
Kontrol Kunci
Tidak seperti perangkat akses elektronik, kunci mekanis dapat diduplikasi dan digunakan tanpa meninggalkan jejak. Kebijakan kontrol utama Anda harus mencakup sarana untuk melacak siapa yang saat ini memegang kunci mekanis dan siapa yang memiliki izin untuk menggandakan kunci tersebut. Untuk melihat lebih mendalam pada kebijakan penting ini, Anda dapat membaca artikel saya, Jangan Abaikan Kontrol Kunci.
PDA / Keamanan Perangkat Seluler
Anda tidak memiliki cukup jari untuk menyumbat semua kebocoran yang dapat ditimbulkan perangkat seluler di tanggul pengaman Anda. Ponsel modern dapat menyimpan informasi sensitif serta menyediakan jalur akses ke jaringan Anda. Jika Anda menggunakan PDA atau perangkat seluler, maka Anda harus mengatasi masalah seperti enkripsi data dan kebijakan kata sandi. Untuk melihat secara mendalam perangkat seluler yang populer, Anda dapat membaca artikel saya, Melindungi BlackBerry Anda.
Manajemen Pengunjung
Pengunjung yang tidak sah atau tidak diinjak dapat menjadi ancaman fisik dan juga dapat mencuri informasi sensitif. Jika memungkinkan, arahkan semua pengunjung ke titik masuk yang terkontrol, baik itu gerbang atau meja resepsionis.
Saat menulis kebijakan Anda, putuskan apakah pengunjung harus dikawal setiap saat, atau hanya di area tertentu. Membutuhkan pengunjung untuk mengenakan lencana dan masuk dan keluar juga harus dipertimbangkan. Jika kebijakan manajemen pengunjung Anda dikomunikasikan dengan jelas, karyawan dapat lebih mudah melayani sebagai mata dan telinga Anda karena mereka akan merasa lebih nyaman mendekati atau melaporkan individu yang mencurigakan.
Perjanjian terbuka
Kebijakan ini akan menyentuh pada email, media sosial, komunikasi verbal, dan cara lain untuk berbagi informasi. Anda perlu memastikan bahwa karyawan memahami informasi apa yang mereka dapat dan mungkin tidak lulus.
Kesimpulan
Salah satu kunci untuk menciptakan kebijakan yang efektif adalah memastikan bahwa kebijakannya jelas, dan mudah untuk dipatuhi. Kebijakan yang terlalu rumit hanya mendorong orang untuk melewati sistem.
Jangan membuat karyawan merasa seperti narapidana. Komunikasikan kebutuhan, dan Anda dapat menciptakan budaya keamanan.
Selalu ada trade-off antara keamanan dan kenyamanan. Anda ingin naik pesawat tanpa melalui pos pemeriksaan TSA, bukan? Tetapi, seberapa nyaman Anda mengetahui bahwa tidak ada orang lain di pesawat yang telah melewati keamanan? Kebijakan yang dijelaskan dalam artikel ini akan membantu memastikan bahwa Anda dan karyawan Anda dilindungi.