Telegram Sapp Instagram Aparat tvhoshdar
شیوه‌ها و سیاست‌های امنیت اطلاعات برای کارکنان سازمان
آموزش‌های پرسنل و نکات فنی امنیتی می‌تواند بروز مشکلات امنیتی را کاهش دهد اما وجود سیاست‌ها و رویه‌های کارا برای کارکنان نیز ضروری است؛ زیرا برای کارکنان به وضوح مشخص می‌کند چه چیزی صحیح و قابل قبول و چه چیزی نادرست است.
تاريخ : نهم خرداد 1394 ساعت 10:47   کد : 2259
ایران هشدار-تقریباً همه سازمان‌ها امکان دسترسی به اینترنت را برای همه کارکنان جهت انجام کارهای روزانه خود فراهم می‌سازند. همان‌طور که در منزل بین راحتی و کارایی استفاده از اینترنت با درجه‌ای از ریسک توازن برقرار می‌کنید و این درجه از ریسک باید حداقل مقدار ممکن باشد، همان شیوه برای دسترسی به سیستم‌های اطلاعاتی در سازمان نیز باید مورد استفاده قرار گیرد.
مخاطرات دسترسی بدون برنامه کارکنان به اینترنت
• سهواً یا عمداً دانلود کردن نرم‌افزارهای مخرب؛
• قربانی مهندسی اجتماعی شدن؛
• ارتکاب یا کمک به کلاهبرداری یا تقلب؛
• بوجودآمدن تعهد و مسئولیت‌های قانونی از طریق فعالیت‌های غیرقانونی یا عدم رعایت مقررات یا حق کپی‌رایت؛
• دسترسی غیرمجاز به اطلاعات مهم و حساس؛
• نشت دسترسی غیرمجاز به اطلاعات مهم و حساس؛
• استفاده نامناسب از رسانه‌های اجتماعی؛
• دسترسی به محتوای نامناسب؛
• دانلود کردن برای استفاده شخصی (با توجه به بحث هزینه و پهنای باند)؛
• هدر دادن زمان.

اهمیت داشتن سیاست و رویه در مورد استفاده کارکنان از اینترنت
آموزش‌های پرسنل و نکات فنی امنیتی می‌تواند بروز مشکلات امنیتی را کاهش دهد اما وجود سیاست‌ها و رویه‌های کارا برای کارکنان نیز ضروری است؛ زیرا برای کارکنان به وضوح مشخص می‌کند چه چیزی صحیح و قابل قبول و چه چیزی نادرست است، این مطلب یک نمای کلی از موارد کلیدی را به شما ارائه می‌دهد. شما باید ازیک مشاور حرفه‌ای در این زمینه استفاده نمایید و پس از تهیه سیاست‌ها با کمک از مشاور، آن‌ها را معرفی و با برنامه آموزشی کارکنان ادغام نمایید.
یک سیاست و رویه قابل قبول شامل چه مواردی است؟
• اگر از اینترنت شخصی استفاده می‌کنید، امن باشد؛
• چه نوع محتواهایی نیاز به محدودیت ندارند؛
• چگونه اطلاعات محرمانه حفظ شوند؛
• استفاده ایمن و مسئولانه از ایمیل؛
• استفاده و مراقبت از اموال شرکت مانند لب تاپ ها، تلفن همراه و ....؛
• قوانین مربوط به دسترسی ایمن از راه دور به شبکه شرکت(ریموت به شبکه شرکت)؛
• دستورالعمل در مورد تهیه و نصب نرم‌افزارها و رعایت حق کپی رایت؛
• دستورالعمل‌های امنیتی مانند استفاده از کلمات عبور قوی و حفاظت ازآن ها؛
• ممنوعیت در مورد دانلود و به اشتراک‌گذاری مطالبی که دارای حق تألیف هستند؛
• عدم ارسال مطالب محرمانه یا ایمیل. ارسال مطالب حساس و مهم باید به‌صورت رمزنگاری‌شده باشد؛
• جزئیات هرگونه فعالیت مخاطره‌آمیز که مشاهده می شود باید گزارش شود؛
• عواقب نقض سیاست‌ها؛

آماده و اجرا کردن سیاست‌ها و رویه‌های استفاده از اینترنت در سازمان

• تبیین و معرفی خطرات و تهدیدها؛
• برای اطمینان از عملی و قانونی بودن هر سیاست و رویه ای لازم است که راه کارهای مورد نیاز ذکر شود؛
• تا آنجا که ممکن است سیاست‌ها را متوازن و در راستای کسب و کار خود تعریف نمایید تا ایجاد مشکل نکنند؛
• توازن میان عملی بودن، اعتماد و کنترل‌پذیری؛
• ایجاد تغییرات ساده به همراه توضیحات کافی؛
• سیاست‌ها و رویه‌های جدید را در کتابچه‌های راهنما و در برنامه معرفی کارکنان جدید و در صورت لزوم در اینترانت شرکت قرار دهید؛
• اطمینان حاصل کنید که این سیاست‌ها با روش انضباطی، قرارداد کارمند و دیگر سیاست‌های شرکت تداخل و تناقضی ندارد؛
• اطمینان حاصل کنید زمانی که سیاست‌ها را نهایی کردید و تصویب شد به راحتی در اختیار همه کارکنان قرار می‌گیرد؛
• شخصی در شرکت باید مسئول نظارت و اجرای سیاست‌ها باشد؛
• سیاست‌ها باید به‌طور منظم و دوره‌ای بازبینی و بررسی شوند تا اطمینان حاصل شود که درست و مرتبط هستند.


دسترسی ها
  info@iranhoshdar.ir

   کلیه حقوق این سایت متعلق به وبسایت iranhoshdar.ir می باشد و استفاده از مطالب آن با ذکر منبع بلامانع است.