HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN - ISO 27000

Bạn có biết nhân viên của bạn có thể là mối đe dọa an ninh thông tin lớn nhất của bạn?

Những điều sau đây là tất cả các trường hợp có thể xảy ra về cách nhân viên có thể vi phạm bảo mật thông tin của bạn như thế nào?

      -  Chuyển tiếp e-mail đáng ngờ;

      - Nhấp vào liên kết trong e-mail;

      - Tổ chức các cuộc trò chuyện về khách hàng trong các khu vực tiếp tân mở;

      -  Để màn hình máy tính mở;

      - Lấy giấy tờ ra khỏi văn phòng;

      - Làm việc về giao thông công cộng;

      - Sử dụng thiết bị của riêng mình cho mục đích làm việc.

Vậy bạn có thể làm gì để giúp nhân viên của mình trở thành một phần của giải pháp bảo mật thông tin cho doanh nghiệp của bạn chứ không phải vấn đề?

Thủ tục mạnh mẽ

Không cần phải nói rằng điểm xuất phát phải được đặt ra các chính sách và thủ tục mạnh mẽ tại chỗ. Tất cả các doanh nghiệp nên có một cái gì đó tại chỗ về vấn đề này. Nếu bạn chưa tạo ra các chính sách và thủ tục liên quan đến doanh nghiệp của bạn. Những thông tin này không phức tạp hoặc quá dài nhưng bao gồm tất cả những điều cần thiết để bảo vệ doanh nghiệp của bạn như sử dụng e-mail, sử dụng Internet và kiểm soát tài liệu. Chính phủ nên bằng tiếng Anh giản dị và tránh những thuật ngữ. 

Chính sách nên dễ dàng truy cập bởi nhân viên và được cập nhật thường xuyên để tính đến tính chất thay đổi nhanh chóng của kiến ​​thức về an ninh thông tin.

Trên cơ sở bảo mật thông tin

Mặc dù một ý tưởng hay không nên cố gắng để làm sợ nhân viên với quá nhiều thông tin, dạy cho họ những điều cơ bản về thói quen / điều khoản bảo mật thông tin tốt là một điều tốt.

Thứ nhất, tất cả nhân viên nên được thông báo về những điều sau:

     - RAC

     - E-mail độc hại

      - Lừa đảo, nhờ đó e-mail hoặc các trang web độc hại được sử dụng để thu thập ngày cá nhân hoặc tài chính hoặc lây nhiễm các máy có phần mềm độc hại / vi rút;

       - Mã hóa dữ liệu trong e-mail;

       - Bảo vệ các tập tin giấy trong tủ hồ sơ.