آیا سیاست امنیتی شرکت شما از بی ارزشی بدتر است_

توسط F7fGBRsZcp, جولای 6, 2021


آیا سیاست امنیتی شرکت شما از بی ارزشی بدتر است_
یکی از پرونده های اولیه من به عنوان بازپرس خصوصی شامل زنجیره ای از تعمیرگاه های اتومبیل بود که در برخی از مغازه ها مشکوک به جیب پرداخت پول نقد از مشتریان بودند. مالک همچنین شک داشت که برخی از کارمندان بعد از تعطیل شدن مشاغل اواخر شب دزدکی به برخی از مغازه ها می رفتند و از امکانات شرکت ، ابزار و تجهیزات تشخیصی برای کار بر روی اتومبیل های دوست استفاده می کردند.
تحقیقات من شامل مشتری پردازی ، دوربین های مخفی ، نظارت هدفمند و برخی تجزیه و تحلیل های رایانه ای پزشکی قانونی بود. در پایان تحقیقات ، من توانستم ثابت کنم که بیش از یک مدیر فروشگاه به طور معمول پول نقدی را از مشتری به جیب می زند و علاوه بر استفاده از مغازه در عصرها بعد از ساعت کاری برای تعمیر وسایل نقلیه دوست ، یک مدیر اواخر شب زیر کار می کرد – تجارت تعمیر اتومبیل رومیزی با استفاده از امکانات و تجهیزات شرکت.
یکی از پیشنهادهای من به مالک این بود که وی باید برخی پروتکل ها را در مورد نحوه مدیریت پرداخت های نقدی از سوی مشتریان به سیاست های امنیتی شرکت اضافه کند و همچنین برخی از قوانین مربوط به بعد از ساعت استفاده از امکانات فروشگاه و تجهیزات فروشگاه را نیز در بر گیرد. در کمال تعجب ، مالک گفت که شرکتش هیچ سیاست امنیتی ندارد. در آن زمان تعجب کردم. اما از آن زمان من بیشتر و بیشتر مشاغل کوچک (حتی برخی از مشاغل متوسط) را کشف کردم که هیچ سیاست امنیتی نوشته شده ای ندارند. از بین مشاغلی که در واقع سیاست امنیتی کتبی داشته اند ، بسیاری از سالها سیاست خود را بررسی نکرده اند یا به روز نکرده اند.
اهمیت هر کسب و کار داشتن یک سیاست امنیتی.
تعداد کمی از مشاغل در ایالات متحده طبق قانون مجاز به داشتن سیاست امنیتی هستند. ایجاد سیاست امنیتی احتمالاً مشكلات امنیتی را حل نمی كند اما یك نقطه شروع مهم است. یک سیاست امنیتی خوش ساخت چارچوبی برای شناسایی خطرات امنیتی فراهم می کند و چگونگی برنامه ریزی شرکت برای محافظت از آن دارایی ها را مشخص می کند. همچنین این یک اعلام صریح از سوی مدیریت است که شرکت تعهد جدی نسبت به امنیت دارد و راهی است که شرکت متعهد به برداشتن گام هایی برای تأمین دارایی ها و حفظ امنیت و ایمنی پرسنل است.
اغلب سیاست های امنیتی خلاصه ای از قوانین و مطالب مرتبط رویه ها ، دستورالعمل ها و شاید برخی استانداردها هستند ، همه مخلوط کننده های مخلوط را در یک سند قرار می دهند و “سیاست امنیتی” نامیده می شوند. بین خط مشی ، دستورالعمل ها و قوانین و رویه ها تفاوت وجود دارد و این تمایزات فقط آکادمیک نیستند.
به طور خلاصه ، سیاست ها اصول اصلی مدیریت هستند و هدف آنها ایجاد یک لحن و تأثیرگذاری بر رفتار است. استانداردها سطوحی از کیفیت یا موفقیت هستند و معمولاً شامل “بهترین روشها” صنعت هستند. رهنمودها عباراتی هستند که به منظور هدایت رفتار هستند. قوانین به فرد می گوید اینجا در یک موقعیت خاص چه کاری انجام دهد یا چه کاری انجام ندهد. رویه ها یک روش ثابت برای انجام کاری است.
قوانین و رویه ها بخش مهمی از یک سیاست امنیتی خوش ساخت هستند ، اما سیاست باید در درجه اول باشد. استانداردها از سیاست ها و رهنمودها و قوانین از استانداردها سرچشمه می گیرند. به دنبال این روالها انجام می شود.
سیاست های امنیتی م theثر پایه و اساس کل شرکت در زمینه امنیت را تشکیل می دهند و ایجاد یک سیاست عملی و م effectiveثر کاری نیست که به بهترین وجه انجام شود یا توسط شخصی که مهارت و انگیزه لازم برای انجام صحیح آن را ندارد. تهیه یک سیاست امنیتی موثر شامل برنامه ریزی بصیرت آمیز و مراحل متعدد لایه ای پی در پی است. غالباً بهترین کار این است که کسی را که در زمینه تدوین سیاست های امنیتی تجربه دارد ، برای کار در این کار یا حداقل ارائه کمک استخدام کنید.
سیاست های امنیتی خوب دارای اشکال و اندازه های مختلف هستند اما اساس یک سیاست امنیتی فیزیکی خوش ساخت شامل موارد زیر است:

* شناسایی دارایی. شناسایی دارایی هایی که نیاز به محافظت دارند. در یک امنیت فیزیکی ، این شامل ساختمانها ، پارکینگها و سایر مکانها ، اتاقها و دفاتر داخلی ، نقاط ورودی ، موجودی ، تجهیزات و بسیاری موارد دیگر است.

* ارزیابی آسیب پذیری دارایی. شناسایی دارایی موثر باید همراه با ارزیابی آسیب پذیری دارایی باشد زیرا همه دارایی ها به سطح محافظت یکسانی نیاز ندارند.

* استراتژی های حفاظت از دارایی. برنامه محافظت از دارایی های خاص چیست؟

* آموزش. چه کسی در شرکت به آموزش امنیت نیاز دارد و چه نوع آموزشی بهترین است؟

* ارزیابی و بررسی. اثربخشی سیاست امنیتی چگونه ارزیابی می شود؟ هر چند وقت یک بار سیاست امنیتی در صورت لزوم بررسی و اصلاح می شود؟
به محض بیان و مستند سازی این عناصر در یک سیاست امنیتی به درستی ساختار یافته ، پس (و فقط در این صورت) باید استانداردها ، دستورالعمل ها و قوانین و رویه های خاص تهیه شود که از سیاست کلی امنیت پشتیبانی می کند.
عناصر موجود در سیاست امنیت جسمی بسته به نیاز شرکت و تجارت قابل گسترش هستند. غالباً ، محافظت فیزیکی از داده ها نیز در یک سیاست امنیت جسمی مورد توجه قرار می گیرد و این خط مشی با “IT” یا سیاست امنیت داده ها تطبیق می شود.
آیا سیاست امنیتی شرکت شما از بدتر بودن بدتر است؟
اگر شرکتی سیاست امنیتی خود را از طریق یک فرایند سیستماتیک شناسایی دارایی ، ارزیابی ریسک ، استراتژی های حفاظتی ، آموزش پرسنل اصلی ایجاد نکند و روند ارزیابی و بررسی را فراهم کند ، سیاست امنیتی فقط یک سند فانتزی است که گرد و غبار برخی را جمع می کند قفسه مدیر وقتی این اتفاق می افتد ، سیاست امنیتی از بی فایده ای بدتر است.
چگونه چیزی از بی فایده بدتر است؟ داشتن یک سیاست امنیتی که مجموعه ای تصادفی از سیاست ها ، استانداردها ، قوانین و رویه هایی است که به مرور زمان “تکامل یافته” یا توسط شخصی ایجاد شده که فاقد مهارت یا انگیزه برای انجام درست کار است ، باعث ایجاد سردرگمی در بین پرسنل می شود. وقتی سردرگمی رخ می دهد ، پرسنل به حال خودشان رها می شوند. گاهی اوقات آنها آن را درست می گیرند – گاهی اوقات این کار را نمی کنند. و بدتر از آن ، گاهی اوقات ناظران سعی در اجرای قوانین و رویه هایی دارند که به طور مداوم دنبال یا اجرا نمی شوند. این منجر به روحیه پایین کارمندان ، شکایت از نوع منابع انسانی و حتی گاهی پرونده های قضایی می شود.
مشاغل می توانند با داشتن یک سیاست امنیتی ماهرانه ساخته شده و م effectiveثر ، به دنبال قوانین و رویه های عملی امنیتی ، وقوع همه این مشکلات را به حداقل برسانند.

دیدگاه شما چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *