您需要的有效安全策略

书面政策对安全机构至关重要。公司中的每个人都需要了解他们在维护安全方面的作用的重要性。实现这一目标 - 创造“安全文化”的一个方法是发布合理的安全策略。这些政策是组织中每个人都应阅读并签署的文件。在现有员工的情况下，政策应该经过充分的时间分发，解释和解决，以便进行问题和讨论。

本文将向您介绍每个组织应考虑采用的六项政策。您实施的具体政策以及其所包含的细节数量将随着公司的发展而发生变化。当然，一个拥有两名员工的组织与数千人的组织有着不同的安全隐患。此列表涉及物理和信息安全问题，旨在为评估您的特定安全需求提供一个起点。

互联网使用

互联网访问的危险包括下载恶意软件，如病毒，间谍软件或木马。互联网使用政策应该解决员工是否被允许使用公司的电脑进行个人使用，以及是否可以由系统管理员以外的任何人下载软件。您还应考虑在公司时间和/或公司设备中是否可以使用即时消息。

电子邮件/社交网络

电子邮件和社交网络创建了自己的安全问题类别。这些技术使传播信息变得非常简单。一旦这样的信息离开了你的建筑，就很难再回想起来了。您的电子邮件政策应针对公司电子邮件和社交媒体页面提供适当的内容。假设互联网上没有任何东西保持私密。包含彩色幽默和图像的内容可能会损害您公司的形象，揭露机密信息可能危及您的安全。

键控制

与电子访问设备不同，机械键可以复制和使用，而不会留下痕迹。您的关键控制政策应包括跟踪目前持有机械钥匙的人员以及有权复制这些钥匙的方法。要更深入地了解这一关键政策，您可以阅读我的文章“不要忽略密钥控制”。

PDA /移动设备安全

您没有足够的手指来插入移动设备可能在您的安全堤坝中打入的所有泄漏。现代手机可以存储敏感信息，并为您的网络提供接入点。如果您正在使用PDA或移动设备，那么您应该解决诸如数据加密和密码策略等问题。要深入了解流行的移动设备，您可以阅读我的文章“保护您的BlackBerry”。

访客管理

未经授权或不受欢迎的访问者可能是身体威胁，也可能窃取敏感信息。如果可能的话，引导所有游客进入受控的入口点，无论是门口还是接待台。

在撰写您的政策时，请决定访客是否应该随时被护送，或仅在特定地区。还要考虑到游客穿戴徽章和登录。如果您的访客管理政策得到明确沟通，员工可以更轻松地充当您的眼睛和耳朵，因为他们会更容易接近或报告可疑个人。

不透露协议

本政策将涉及电子邮件，社交媒体，口头交流和任何其他共享信息的方式。您需要确保员工了解他们可能和不能传递的信息。

结论

制定有效政策的一个关键是确保清晰，并尽可能简单。过于复杂的政策只会鼓励人们绕开系统。不要让员工感觉像囚犯一样。沟通需要，你可以创造一种安全的文化。

安全性和便利性之间始终存在权衡。你想登上飞机而不经过TSA检查站，对吧？但是，你知道飞机上没有其他人也经历过安全，你有多么舒服？本文中描述的策略将有助于确保您和您的员工受到保护。