प्रभावी सुरक्षा नीतियों का निर्माण करने का एक परिचय
यह आलेख आपको छह नीतियों के साथ पेश करेगा जो प्रत्येक संगठन को गोद लेने पर विचार करना चाहिए। आपके द्वारा लागू की जाने वाली विशिष्ट नीतियों के साथ-साथ उनमें मौजूद विवरण की मात्रा, कंपनी के बढ़ने के साथ ही बदलेगी। निश्चित रूप से, दो कर्मचारियों के साथ एक संगठन में हजारों संगठनों की तुलना में अलग-अलग सुरक्षा चिंताओं हैं। यह सूची भौतिक और सूचना सुरक्षा दोनों मुद्दों को संबोधित करती है और यह आपकी विशेष सुरक्षा आवश्यकताओं का आकलन करने के लिए एक प्रारंभिक बिंदु प्रदान करने के लिए है।
इंटरनेट का उपयोग
इंटरनेट एक्सेस के खतरों में वायरस, स्पाइवेयर या ट्रोजन जैसे दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करना शामिल है। एक इंटरनेट उपयोग नीति को यह पता होना चाहिए कि कर्मचारियों को व्यक्तिगत उपयोग के लिए कंपनी कंप्यूटर का उपयोग करने की अनुमति है या नहीं, और सिस्टम प्रशासक के अलावा किसी अन्य व्यक्ति द्वारा सॉफ़्टवेयर डाउनलोड किया जा सकता है या नहीं। आपको यह भी विचार करना चाहिए कि तत्काल संदेश का उपयोग कंपनी के समय और / या कंपनी के उपकरणों के दौरान किया जा सकता है या नहीं।
ईमेल / सोशल नेटवर्किंग
ईमेल और सोशल नेटवर्किंग ने अपनी खुद की सुरक्षा चिंताओं को बनाया है। ये प्रौद्योगिकियां जानकारी प्रसारित करना बहुत आसान बनाती हैं। और एक बार जब वह जानकारी आपकी इमारत को छोड़ देती है, तो शायद ही कभी, इसे याद किया जा सकता है। आपकी ईमेल नीति को कंपनी ईमेल और सोशल मीडिया पृष्ठों के लिए उपयुक्त सामग्री को संबोधित करना चाहिए।
मान लें कि इंटरनेट पर कुछ भी निजी नहीं रहेगा। सामग्री जिसमें ऑफ-रंग हास्य और छवियां शामिल हैं, आपकी कंपनी की छवि को नुकसान पहुंचा सकती हैं, और गोपनीय जानकारी प्रकट करने से आपकी सुरक्षा अनिश्चित हो सकती है।
कुंजी नियंत्रण
इलेक्ट्रॉनिक एक्सेस डिवाइस के विपरीत, मैकेनिकल कुंजियों को डुप्लिकेट किया जा सकता है और बिना किसी निशान को छोड़ा जा सकता है। आपकी कुंजी नियंत्रण नीति में यह ट्रैक करने के लिए एक साधन शामिल होना चाहिए कि वर्तमान में कौन सी यांत्रिक कुंजी रखती है और जिनके पास उन चाबियों को डुप्लिकेट करने की अनुमति है। इस महत्वपूर्ण नीति पर अधिक गहराई से देखने के लिए, आप मेरे लेख को पढ़ सकते हैं, कुंजी नियंत्रण को अनदेखा न करें।
पीडीए / मोबाइल डिवाइस सुरक्षा
आपके पास अपने लीक को प्लग करने के लिए पर्याप्त उंगलियां नहीं हैं जो एक मोबाइल डिवाइस आपकी सुरक्षा डाइक में पंच कर सकता है। एक आधुनिक मोबाइल फोन संवेदनशील जानकारी स्टोर कर सकता है साथ ही साथ आपके नेटवर्क में एक्सेस पॉइंट प्रदान कर सकता है। यदि आप पीडीए या मोबाइल डिवाइस का उपयोग कर रहे हैं, तो आपको डेटा एन्क्रिप्शन और पासवर्ड नीतियों जैसे मुद्दों को संबोधित करना चाहिए। एक लोकप्रिय मोबाइल डिवाइस पर गहराई से देखने के लिए, आप अपना आलेख पढ़ सकते हैं, अपनी ब्लैकबेरी की सुरक्षा कर सकते हैं ।
आगंतुक प्रबंधन
एक अनधिकृत या असंगठित आगंतुक शारीरिक खतरे हो सकता है और संवेदनशील जानकारी भी चुरा सकता है। यदि संभव हो, तो सभी आगंतुकों को एक नियंत्रित प्रवेश बिंदु में चलाएं, चाहे वह गेट या रिसेप्शनिस्ट डेस्क हो।
अपनी पॉलिसी लिखते समय, तय करें कि आगंतुकों को हर समय, या केवल कुछ क्षेत्रों में अनुरक्षण किया जाना चाहिए। बैज पहनने और साइन इन करने के लिए आगंतुकों की आवश्यकता भी माना जाना चाहिए। यदि आपकी विज़िटर प्रबंधन नीति स्पष्ट रूप से संप्रेषित की जाती है, तो कर्मचारी आपकी आंखों और कानों के रूप में अधिक आसानी से सेवा कर सकते हैं क्योंकि वे एक संदिग्ध व्यक्ति के पास पहुंचने या रिपोर्ट करने में अधिक सहज महसूस करेंगे।
गैर प्रकटीकरण समझौता
यह नीति ईमेल, सोशल मीडिया, मौखिक संचार, और जानकारी साझा करने के किसी अन्य माध्यम पर छूएगी। आपको यह सुनिश्चित करने की ज़रूरत है कि कर्मचारी समझें कि वे कौन सी जानकारी दे सकते हैं और पास नहीं हो सकते हैं।
निष्कर्ष
प्रभावी नीतियां बनाने की एक कुंजी यह सुनिश्चित करना है कि वे स्पष्ट हैं, और यथासंभव अनुपालन करना आसान है। नीतियां जो अत्यधिक जटिल हैं केवल लोगों को सिस्टम को बाईपास करने के लिए प्रोत्साहित करती हैं।
कर्मचारियों को कैदियों की तरह महसूस न करें। आवश्यकता को संवाद करें, और आप सुरक्षा की संस्कृति बना सकते हैं।
सुरक्षा और सुविधा के बीच हमेशा एक व्यापार बंद है। आप टीएसए चेकपॉइंट के माध्यम से बिना विमान के बोर्ड पर जाना चाहते हैं, है ना? लेकिन आप कितना सहज महसूस करेंगे कि विमान पर कोई भी सुरक्षा के माध्यम से नहीं चला था? इस आलेख में वर्णित नीतियां यह सुनिश्चित करने में सहायता करेंगी कि आप और आपके कर्मचारी सुरक्षित हैं।