Politica de securitate

18/05/2018

Implementarea politicii de securitate

 Politicile de securitate sunt necesare pentru a asigura siguranța tuturor proceselor informaționale din organizația Dvs. Aceste politici sau regulamente oferă un proces transparent, prin care personalul este informat despre cerințele de utilizare, şi permite managementului să monitorizeze şi să verifice practicile de securitate împotriva politicii.

Politicile de securitate trebuie să fie scrise şi comunicate personalului pentru a fi eficiente. O politică de securitate este un document, care cuprinde normele şi practicile pe care doriţi ca personalul dumneavoastră să respecte atunci când utilizează e-mail, Internet şi accesează datele confidenţiale stocate în sistemul dumneavoastră. O politică de securitate poate ajuta organizaţia dumneavoastră să reducă numărul încălcărilor normelor de securitate şi pierderea datelor, ajutând angajaţii prin respectarea practicilor de securitate sigure de utilizare a computerului.În unele cazuri ați putea fi în situaţia cînd clienţii şi/sau furnizorii vă vor cere să aveţi o politică proprie de securitate, pentru a primi acces la sistemelor TI ale acestora.

Sfaturi cheie

  • La crearea politicii de securitate, identificaţi şi securizaţi activele TI, care au un impact major în afacerea dvs.
  • Implementaţi raportarea încălcărilor. În cazul în care personalul va putea raporta despre încălcări într-un mod confidenţial, ei vor fi dispuşi să raporteze orice incident.
  • Stabiliţi clar în politică care site-uri nu pot fi accesate de către angajaţi. Personalul trebuie să cunoască procedura de utilizare a e-mail şi internet la locul de muncă.
  • Actualizaţi politica de securitate. Revizuiţi politica de securitate anual pentru a se asigura că este relevantă.
  • Fiţi la curent cu problemele de securitate cibernetică.

Elaboraţi politici clare

O politică de securitate ar trebui să includă un şir de instrucțiuni pentru personal, pentru a putea răspunde la orice întrebare a acestora, inclusiv şi la întrebarea: la ce folosește această politică de securitate? Motivul principal pentru a implementa o politică de securitate constă în necesitatea de a informa toți angajații despre metodele corecte de utilizare a calculatoarelor și nu numai,cât și de a informa cum să reacționeze în cazurile unor incidente.

O politică de securitate include:

  • Utilizarea acceptabilă – modul în care personalul utilizează e-mail şi internet. Ar trebui să fie blocate anumite site-uri web de personal? Ar trebui să existe o restricţie privind dimensiunea atasamentelor de e-mail?
  • Manipularea datelor sensibile – cine şi cum ar trebui să manipuleze şi să stocheze date sensibile.
  • Securizarea şi gestionarea echipamentului – ce sisteme sunt instalate pentru a urmări cine se utilizează echipamentul în organizaţie?
  • Asigurarea condiţiilor de securitate la utilizarea  Internetului – ce sisteme antivirus, anti – spyware, sisteme de operare, browsere Web şi alte software-uri sunt instalate și actualizate?
  • Acces la distanţă – ce sistem asigură menţinerea securităţii în timpul lucrului aflîndu-se în drum sau la domiciliu?

Implementarea procesului de raportare a încălcărilor

Oferiţi personalului metode confidenţiale pentru a raporta despre încălcările de securitate. Deseori angajaţilor le este dificil să vorbească în mod deschis. Dacă oferiţi un astfel mecanism de raportare, este o probabilitate că ei mai devreme vor raporta despre ceea ce-i îngrijorează.

Elaboraţi un cod de conduită

Elaboraţi unui cod de conduită pentru angajaţii dumneavoastră la locul de muncă. Ați putea să discutaţi ceea ce este necesar de a include în codul de conduită prin intermediul unui forum public, în afara serviciului. Au existat o serie de cazuri mediatizate în care angajaţii au discutat opiniile cu colegii în reţele socializate cu privire la locul de muncă şi normele de conduită.

Elaboraţi planuri de acţiuni

Elaboraţi un plan de acţiuni, pe care personalul poate să-l urmeze dacă ceva nu merge în cazul cînd:

  • echipamentul este pierdut sau furat;
  • un computer este infectat cu un virus sau suspectați acest lucru;
  • ați constatat o pierdere de date.

Actualizaţi politica de securitate

Odată ce politica de securitate este implementată, ea trebuie să devină o parte a activităţii de afaceri de zi cu zi şi a culturii generale de afaceri.Dumneavoastră şi personalul dumneavoastră trebuie să fiţi informat despre probleme de securitate actuale, astfel încât politica de securitate elaborată de Dvs să fie actuală.Actualizarea politicii de securitate este o activitate de zi cu zi pentru fiecare angajat, cum ar fi verificarea poştei electronice împotriva viruşilor şi deconectarea computerului de la Internet, la sfârşitul zilei.Monitorizaţi şi testaţi politica de securitate şi nu identificaţi problemele potenţiale şi reale de securitate înainte ca acestea să devină probleme care pot costa timp şi bani.