효과적인 보안 정책 작성 소개
이 기사에서는 모든 조직에서 채택해야 할 6 가지 정책을 소개합니다. 구현하는 특정 정책과 세부 정책의 양은 회사가 성장함에 따라 변경됩니다. 물론 직원이 2 명인 조직은 수천 명의 조직과는 보안 문제가 다릅니다. 이 목록은 물리적 보안 문제와 정보 보안 문제를 모두 다루며 특정 보안 요구를 평가하기위한 출발점을 제공하기위한 것입니다.
인터넷 사용
인터넷 액세스의 위험에는 바이러스, 스파이웨어 또는 트로이 목마와 같은 악성 소프트웨어 다운로드가 포함됩니다. 인터넷 사용 정책은 직원이 개인용으로 회사 컴퓨터를 사용할 수 있는지 여부와 시스템 관리자가 아닌 다른 사람이 소프트웨어를 다운로드 할 수 있는지 여부를 다루어야합니다. 또한 인스턴트 메시징을 회사 시간 및 / 또는 회사 장비에서 사용할 수 있는지 여부를 고려해야합니다.
이메일 / 소셜 네트워킹
이메일 및 소셜 네트워킹 은 보안 문제에 대한 자신 만의 범주를 만들었습니다. 이러한 기술은 정보 유포를 매우 간단하게 만듭니다. 그리고 일단 그 정보가 귀하의 건물을 떠나게되면, 그 정보는 거의 회상 될 수 없습니다. 이메일 정책은 회사 이메일 및 소셜 미디어 페이지에 적합한 콘텐츠를 다루어야합니다.
아무 것도 인터넷에 비공개로 남아있을 것이라고 가정하지 마십시오. 유색 인종 유머와 이미지가 포함 된 콘텐츠는 회사의 이미지를 손상시킬 수 있으며 기밀 정보를 공개하면 보안을 침해 할 수 있습니다.
키 제어
전자식 액세스 장치와 달리 기계식 키는 흔적을 남기지 않고 복제하여 사용할 수 있습니다. 키 제어 정책에는 현재 누가 기계 키를 가지고 있는지 추적하고 해당 키를 복제 할 권한이있는 사람을 추적하는 수단이 포함되어야합니다. 이 중요한 정책에 대해 자세히 알아 보려면 내 기사 인 [ 키 제어 무시 안함]을 읽어보십시오 .
PDA / 모바일 장치 보안
모바일 장치가 보안 제방에 구멍을 뚫을 수있는 모든 누출을 막을 수있는 손가락이 충분하지 않습니다. 최신 휴대 전화는 네트워크에 액세스 포인트를 제공 할뿐만 아니라 중요한 정보를 저장할 수 있습니다. PDA 또는 모바일 장치를 사용하는 경우 데이터 암호화 및 암호 정책과 같은 문제를 해결해야합니다. 인기있는 모바일 장치 에 대한 심층적 인 내용을 보려면 내 기사 Protecting Your BlackBerry을 읽어보십시오 .
방문자 관리
허가받지 않거나 에스코트되지 않은 방문자는 물리적 위협이 될 수 있으며 중요한 정보를 도용 할 수 있습니다. 가능한 경우 모든 방문객을 출입국 관리국 (gate or receptionist 's desk)으로 조종하십시오.
정책을 작성할 때 방문객을 항상 에스코트해야하는지 아니면 특정 지역에서만해야하는지 결정하십시오. 방문자가 배지를 착용하고 로그인 및 로그 아웃하도록 요구해야합니다. 방문자 관리 정책이 명확하게 전달되면 직원들은 의심스러운 사람에게보다 쉽게 접근하거나보고 할 수 있으므로 눈과 귀로 일하게됩니다.
비공개 계약
이 정책은 이메일, 소셜 미디어, 구두 의사 소통 및 기타 정보 공유 수단을 다룰 것입니다. 직원들이 어떤 정보를 이해하는지 확인해야합니다.
결론
효과적인 정책을 수립하는 한 가지 핵심은 그것이 명확하고 가능한 한 준수하기 쉽도록하는 것입니다. 과도하게 복잡한 정책은 사람들로 하여금 시스템을 우회하도록 유도합니다.
직원을 수감자로 느끼게하지 마십시오. 필요를 전달하고 보안 문화를 창출 할 수 있습니다.
보안과 편의성 간에는 항상 트레이드 오프가 있습니다. TSA 체크 포인트를 통과하지 않고 비행기 탑승을 원하십니까? 그러나 비행기 안의 다른 사람도 안보를 겪었 음을 알면 얼마나 편안할까요? 이 기사에서 설명하는 정책은 귀하와 귀하의 직원이 보호 받고 있는지 확인하는 데 도움이됩니다.