Multe întreprinderi mici fac greșeala de a omite elaborarea de politici IT. Ele consideră că lucrurile nu trebuie să fie atât de formale. Se limitează să le spună angajaților ce se așteaptă de la ei atunci când apare o problemă și cred că este suficient.
Dar acest mod de gândire poate cauza probleme pentru proprietarii de afaceri mici și mijlocii. Angajații nu citesc gândurile. Lucrurile pe care le considerați evidente, s-ar putea să nu fie pentru ei.
Lipsa unor politici IT vă poate lăsa, de asemenea, într-o situație juridică precară în cazul în care apare o problemă. Ca de exemplu, un proces din cauza utilizării abuzive a unui dispozitiv sau a unui cont de e-mail al companiei.
Știați că 77% dintre angajați își accesează conturile de social media în timp ce se află la serviciu? Mai mult, 19% dintre ei petrec în medie 1 oră pe zi pe site-urile de social media. În unele cazuri, angajații ignoră o politica companiei. Dar, în altele, nu există o politică specifică pe care aceștia să o urmeze.
Politicile IT sunt o parte importantă a securității IT și a gestionării tehnologiei. Așadar, indiferent de dimensiunea afacerii dumneavoastră, ar trebui să le aveți. Vă vom prezenta câteva dintre cele mai importante politici IT pe care compania dvs. ar trebui să le aibă în vigoare.
Aveți astfel de politici IT? (Dacă nu, ar trebui să le faceți)
Politica de securitate a parolelor
Aproximativ 77% din toate încălcările de date în cloud provin datorită parolelor compromise. Datele de identificare compromise reprezintă, în prezent, cauza numărul unu a încălcărilor de date la nivel global.
O politică de securitate a parolelor va stabili pentru personalul dvs. cum să gestioneze parolele de conectare. Aceasta ar trebui să includă aspecte precum:
- Cât de lungi trebuie să fie parolele
- Cum se construiesc parolele (de exemplu, utilizarea a cel puțin un număr și un simbol)
- Unde și cum se păstrează parolele
- Utilizarea autentificării cu mai mulți factori (dacă este necesară)
Cât de des trebuie schimbate parolele
Politici IT privind utilizarea acceptabilă
Politica privind utilizarea acceptabilă este o politică generală. Aceasta include modul de utilizare corectă a tehnologiei și a datelor în cadrul organizației dumneavoastră. Această politică va reglementa lucruri precum securitatea dispozitivelor. De exemplu, este posibil să aveți nevoie ca angajații să țină dispozitivele actualizate. Dacă este cazul, ar trebui să includeți acest lucru în această politică.
Un alt lucru pe care trebuie să-l includeți în Politica privind utilizarea acceptabilă ar fi locul în care este permisă utilizarea dispozitivelor companiei. De asemenea, este posibil să restricționați angajații aflați la distanță să împartă dispozitivele de lucru cu membrii familiei.
Datele reprezintă un alt domeniu al PUA. Aceasta ar trebui să dicteze modul de stocare și de gestionare a datelor. Politica ar putea impune un mediu criptat pentru securitate.
Politica de utilizare a cloud-ului și a aplicațiilor
Utilizarea aplicațiilor cloud neautorizate de către angajați a devenit o mare problemă. Se estimează că utilizarea acestui „shadow IT” variază între 30% și 60% din utilizarea cloud-ului de către o companie.
Adesea, angajații folosesc aplicațiile cloud de capul lor pentru că nu știu cum să le folosească mai bine. Ei nu își dau seama că utilizarea unor instrumente cloud neaprobate pentru datele companiei reprezintă un risc major de securitate.
O politică de utilizare a cloud-ului și a aplicațiilor le va spune angajaților ce aplicații cloud și mobile pot fi utilizate în mod corespunzător pentru datele de afaceri. Aceasta ar trebui să restricționeze utilizarea aplicațiilor neaprobate. De asemenea, ar trebui să ofere o modalitate de a sugera aplicații care ar spori productivitatea.
Politica BYOD (Bring Your Own Device – Aduceți propriul dispozitiv)
Aproximativ 83% dintre companii folosesc o abordare BYOD pentru utilizarea dispozitivelor mobile ale angajaților. Permițând angajaților să își folosească propriile smartphone-uri pentru muncă, companiile economisesc bani. De asemenea, poate fi mai convenabil pentru angajați, deoarece nu trebuie să aibă la ei un al doilea dispozitiv.
Dar dacă nu aveți o politică care să stabilească modul de utilizare a BYOD, pot apărea probleme de securitate sau de altă natură. Dispozitivele angajaților pot fi vulnerabile la atacuri dacă sistemul de operare nu este actualizat. De asemenea, poate exista confuzie cu privire la compensațiile pentru utilizarea dispozitivelor personale la locul de muncă. Politica BYOD clarifică utilizarea dispozitivelor angajaților pentru afaceri inclusiv securitatea necesară a acestor dispozitive. De asemenea, poate menționa instalarea obligatorie a unei aplicații de gestionare a terminalelor. Ar trebui să acopere, totodată, compensațiile pentru utilizarea dispozitivelor personale în interes de serviciu.
Politica de utilizare a Wi-Fi
Wi-Fi-ul public reprezintă o problemă în ceea ce privește securitatea cibernetică. 61% dintre companiile intervievate spun că angajații se conectează la rețele Wi-Fi publice de pe dispozitivele deținute de companie.
Mulți angajați nu se vor gândi de două ori înainte de a se conecta la o aplicație a companiei sau la un cont de e-mail chiar dacă se află pe o conexiune publică la internet. Acest lucru ar putea expune informațiile de identificare respective și ar putea duce la o încălcare a securității rețelei companiei dumneavoastră.
Politica dvs. de utilizare a Wi-Fi va explica modul în care angajații trebuie să se asigure că au conexiuni sigure. Aceasta poate dicta utilizarea unui VPN al companiei. De asemenea, politica dvs. poate restricționa activitățile pe care angajații le pot face atunci când se află pe Wi-Fi public. De exemplu, să nu introducă parolele sau detaliile cardului de plată într-un formular.
Politica de utilizare a rețelelor de socializare
Având în vedere că utilizarea social media la locul de muncă este atât de frecventă, este important să o abordăm. În caz contrar, derularea și postarea nesfârșită ar putea fura ore de productivitate în fiecare săptămână.
Includeți detalii în politica dvs. de utilizare a social media, cum ar fi:
- Restricționarea momentului în care angajații pot accesa contul personal de social media
- Restricționarea a ceea ce angajații pot posta despre companie
- Indicarea „zonelor de selfie sigure” sau a zonelor din incintă care nu pot fi folosite pentru fotografii publice
Obțineți ajutor pentru a vă îmbunătăți documentația și securitatea politicilor IT
Putem ajuta organizația dvs. să abordeze deficiențele politicilor IT și problemele de securitate. Contactați-ne astăzi pentru a programa o consultare pentru a începe.
Articol folosit cu permisiunea The Technology Press.