Nawet w przedsiębiorstwach posiadających mniej, niż 10 pracowników, mimo wysokich nakładów finansowych na technologie zapewniające bezpieczeństwo, może w łatwy sposób dojść do cyberprzestępstw. Pracodawcy, a także działy IT,  zapominają, że pracownik jest często najsłabszych ogniwem stosowanych zabezpieczeń i duża liczba infekcji zachodzi na skutek błędu ludzkiego, a także ignorowania (nawet elementarnych) zasad. Jeśli jesteś osobą odpowiedzialną za stworzenie polityki bezpieczeństwa w firmie od strony IT, poniżej znajdziesz 5 cennych porad.

1) Upewnij się, że jest ona zrozumiała

Odbiorcy utworzonej polityki bezpieczeństwa nie posługują się znanym Tobie żargonem. Właśnie dlatego upewnij się, że jest ona napisana językiem, który zostanie zrozumiany przez wszystkich pracowników. Postaraj się zatem unikać technologicznej nomenklatury, a tam gdzie wyda się to przydatne, wykorzystaj wizualne formy przekazu – infografiki, diagramy, zrzuty ekranu.

2) Zrozum pracowników

Nawet w małym zespole pracowników mogą znaleźć się osoby, które pracują w nietypowy sposób. Ich metodą pracy mogą łamać postanowienia spisane przez Ciebie w polityce bezpieczeństwa, dlatego uwzględnij to. Sprawdź, czy Twój dokument uwzględnia ich metody pracy.

3) Ustal priorytety

Jeżeli tworzysz politykę bezpieczeństwa dla dworca autobusowego i postanowisz nakazać przeszukiwań toreb wszystkich osób wchodzących do budynku, może okazać się że pracownicy zamiast sprzedawać bilety będą jedynie przeszukiwać torby. Ta prosta analogia pokazuje jak ważne jest ustalenie priorytetów i tego, czy każdy punkt spisany w polityce bezpieczeństwa faktycznie ma swoje racjonalne uzasadnienie.

4) Badaj funkcjonowanie polityki bezpieczeństwa

Jeśli tworzysz politykę bezpieczeństwa w Twojej firmie, na pewno masz ku temu konkretne powody. Mogą być to powtarzające się włamania na skrzynki pracowników lub zawirusowania komputerów w biurze na skutek wykorzystywania przynoszonych z zewnątrz nośników i braku odpowiedniego oprogramowania antywirusowego. Cyklicznie mierz efekty wprowadzonej polityki bezpieczeństwa. Dowiesz się dzięki temu, czy utworzone zasady są wystarczające.

5) Spraw, by polityka była dostępna dla każdego

Nie wystarczy przekazać jednorazowo politykę bezpieczeństwa. Dołóż wszelkich starań, by była ona dostępna dla każdego i w każdej chwili. Umieść ją w intranecie, dostarcz drogą mailową, zostaw na komputerach pracowników. Nawet najlepsza polityka bezpieczeństwa na nic się nie zda, gdy zostanie zapomniana i nie będzie można w łatwy sposób do niej zaglądać.

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ