Uma introdução à criação de políticas de segurança eficazes
Este artigo apresentará seis políticas que toda organização deve considerar a adotar. As políticas específicas que você implementa, bem como a quantidade de detalhes que elas contêm, mudam conforme a empresa cresce. Certamente, uma organização com dois funcionários tem diferentes preocupações de segurança do que uma organização de milhares. Essa lista trata de questões de segurança física e de informações e tem como objetivo fornecer um ponto de partida para avaliar suas necessidades específicas de segurança.
Uso de internet
Os perigos do acesso à Internet incluem o download de softwares mal-intencionados, como vírus, spyware ou trojans. Uma política de uso da Internet deve abordar se os funcionários podem ou não usar os computadores da empresa para uso pessoal e se o software pode ou não ser baixado por qualquer pessoa que não seja um administrador do sistema. Você também deve considerar se o Instant Messaging pode ou não ser usado durante o horário da empresa e / ou no equipamento da empresa.
Email / Redes Sociais
E-mail e redes sociais criaram sua própria categoria de preocupações de segurança. Essas tecnologias tornam muito simples a disseminação de informações. E uma vez que essa informação sai do seu prédio, ela raramente pode, se alguma vez, ser recuperada. Sua política de e-mail deve abordar o conteúdo apropriado para e-mails da empresa e páginas de mídia social.
Suponha que nada ficará privado na internet. Conteúdo que inclui humor e imagens sem cor pode prejudicar a imagem da sua empresa e revelar informações confidenciais pode colocar em risco a sua segurança.
Controle de Chaves
Ao contrário de um dispositivo de acesso eletrônico, as chaves mecânicas podem ser duplicadas e usadas sem deixar rastros. Sua política de controle de chaves deve incluir um meio de rastrear quem está atualmente segurando chaves mecânicas e quem tem permissão para duplicar essas chaves. Para uma análise mais aprofundada desta política crítica, você pode ler o meu artigo, Não Ignore Controle de Chaves.
PDA / Segurança de Dispositivos Móveis
Você não tem dedos suficientes para ligar todos os vazamentos que um dispositivo móvel pode perfurar no seu dique de segurança. Um telefone celular moderno pode armazenar informações confidenciais, além de fornecer um ponto de acesso à sua rede. Se você estiver usando PDAs ou dispositivos móveis, deverá abordar problemas, como criptografia de dados e políticas de senha. Para uma análise detalhada de um dispositivo móvel popular, leia o meu artigo, Protecting Your BlackBerry.
Gestão de visitantes
Um visitante não autorizado ou sem escolta pode ser uma ameaça física e também pode roubar informações confidenciais. Se possível, direcione todos os visitantes para um ponto de entrada controlado, seja um portão ou uma mesa de recepcionista.
Ao redigir sua política, decida se os visitantes devem ser acompanhados o tempo todo ou apenas em determinadas áreas. A exigência de que os visitantes usem um crachá e façam login e logout também deve ser considerada. Se sua política de gerenciamento de visitantes for claramente comunicada, os funcionários poderão mais facilmente servir como seus olhos e ouvidos, pois eles se sentirão mais à vontade para se aproximar ou denunciar um indivíduo suspeito.
Acordo de não divulgação
Esta política abordará e-mail, mídia social, comunicação verbal e qualquer outro meio de compartilhamento de informações. Você precisa se certificar de que os funcionários entendam quais informações eles podem ou não transmitir.
Conclusão
Uma chave para a criação de políticas eficazes é garantir que elas sejam claras e tão fáceis quanto possível. Políticas que são excessivamente complicadas apenas encorajam as pessoas a contornar o sistema.
Não faça os funcionários se sentirem presos. Comunique a necessidade e você pode criar uma cultura de segurança.
Há sempre um trade-off entre segurança e conveniência. Você gostaria de embarcar em um avião sem passar pelo checkpoint da TSA, certo? Mas o quão confortável você ficaria sabendo que ninguém mais no avião tinha passado pela segurança também? As políticas descritas neste artigo ajudarão a garantir que você e seus funcionários estejam protegidos.