Chính sách bảo mật CNTT bạn cần thực hiện

Security
chính sách bảo mật cntt bạn cần thực hiện

201609/02_Security_AHầu hết các chủ doanh nghiệp đều có sổ tay nhân viên. Nhưng khi nói đến vấn đề bảo mật trực tuyến cho hoạt động kinh doanh của họ, phần này thường không được giải quyết thỏa đáng hoặc hoàn toàn không được giải quyết. Tuy nhiên, với tội phạm mạng là mối đe dọa ngày càng tăng và thực tế là lỗi của nhân viên là một trong những nguyên nhân phổ biến nhất dẫn đến vi phạm an ninh, điều vô cùng quan trọng là nhân viên của bạn phải được thông báo về các chính sách của mình. Dưới đây là bốn chính sách mà mọi chủ doanh nghiệp nên chia sẻ với nhân viên của mình.

Internet

Trong thế giới kinh doanh ngày nay, nhân viên dành nhiều thời gian trên Internet. Để đảm bảo họ không khiến doanh nghiệp của bạn gặp rủi ro, bạn cần có một bộ chính sách web rõ ràng. Dưới đây là ba điều quan trọng cần ghi nhớ:

  1. Nhân viên chỉ nên sử dụng Internet cho mục đích kinh doanh. Mặc dù điều này chắc chắn khó tránh khỏi nếu không chặn các trang web cụ thể, nhưng việc áp dụng chính sách ít nhất sẽ cắt giảm thời gian nhân viên dành cho các trang web không liên quan đến kinh doanh.
  2. Cấm tải xuống trái phép. Điều này bao gồm mọi thứ từ âm nhạc đến trò chơi và thậm chí cả dữ liệu hoặc ứng dụng.
  3. Việc truy cập email cá nhân không nên được thực hiện trên các thiết bị kinh doanh. Nếu nhân viên phải truy cập vào tài khoản email của chính họ trong ngày, họ có thể làm như vậy trên điện thoại thông minh hoặc thiết bị cá nhân khác.

Đây chỉ là một số chính sách Internet để bắt đầu nhưng bạn cũng nên cân nhắc việc đưa thông tin về các phương pháp duyệt web được đề xuất và chính sách sử dụng thiết bị doanh nghiệp (chẳng hạn như điện thoại công ty) trên Wi-Fi công cộng.

E-mail

Cũng giống như chính sách Internet được đề cập ở trên, tài khoản email của công ty chỉ nên được sử dụng cho mục đích kinh doanh. Điều đó có nghĩa là nhân viên của bạn không bao giờ được sử dụng nó để gửi các tập tin cá nhân, chuyển tiếp liên kết hoặc thực hiện bất kỳ loại hoạt động nào liên quan đến kinh doanh ngoài vai trò công việc cụ thể của họ. Ngoài ra, hãy cân nhắc triển khai chữ ký email tiêu chuẩn cho tất cả nhân viên. Điều này không chỉ tạo ra sự gắn kết thương hiệu trên tất cả các email gửi đi mà còn giúp dễ dàng xác định tin nhắn từ các nhân viên khác và do đó giúp ngăn chặn hành vi lừa đảo trực tuyến.

Mật khẩu

Tất cả chúng ta đều đã nghe nói nhiều lần về tầm quan trọng của mật khẩu mạnh. Và nguyên tắc tương tự này cũng nên áp dụng cho nhân viên của bạn. Lý do khá đơn giản. Nhiều nhân viên sẽ tạo mật khẩu dễ bẻ khóa nhất cho tài khoản doanh nghiệp của họ. Suy cho cùng, nếu tổ chức của bạn bị tấn công thì tiền bạc hay hoạt động kinh doanh của họ không bị đe dọa. Vì vậy, để khuyến khích nhân viên tạo mật khẩu mạnh, chính sách của bạn nên hướng dẫn họ bao gồm các ký tự đặc biệt, chữ hoa và chữ thường và số trong mật khẩu của họ.

Dữ liệu

Cho dù bạn có cho phép nhân viên của mình thực hiện công việc trên thiết bị của riêng họ hay không, chẳng hạn như điện thoại thông minh hoặc máy tính bảng, điều quan trọng là phải có chính sách mang theo thiết bị của riêng bạn (BYOD). Nếu nhân viên của bạn không biết quan điểm của bạn về BYOD, một số người chắc chắn cho rằng họ có thể thực hiện các nhiệm vụ liên quan đến công việc trên máy tính xách tay hoặc máy tính bảng cá nhân của họ. Vì vậy, hãy có chính sách BYOD và ghi nó vào sổ tay nhân viên. Ngoài ra, hãy đảm bảo giải thích rằng dữ liệu trên bất kỳ máy trạm nào đều là tài sản kinh doanh. Điều đó có nghĩa là nhân viên không được phép xóa hoặc sao chép nó mà không có sự cho phép của bạn.

Chúng tôi hy vọng bốn chính sách này đã làm sáng tỏ những phương pháp bảo mật tốt nhất. Nếu bạn muốn biết thêm mẹo hoặc quan tâm đến việc kiểm tra bảo mật cho doanh nghiệp của mình, hãy liên hệ.