Politikat për stafin

5. politikat per stafin
Të gjitha organizatat kanë nevojë për një politikë sigurie. Nëse ju keni një biznes të vogël apo drejtoni një korporatë ndërkombëtare ju keni nevojë për një politikë sigurie. Nëse ju keni informacione që mund të konsiderohen private, konfodenciale ose të rëndësishme, ju keni nevojë për një politikë sigurie. Nëse ju doni që nga puna ju të përfitoni vetëm ju dhe jo një kriminel, ju keni nevojë për një politikë sigurie.

Nëse ju tashmë e keni një politikë sigurie, atëherë janë disa konsiderata të rëndësishme që ju duhet të merrni parasysh në lidhje me atë politikë sigurie.

1. Një politikë sigurie është më efektive kur ajo është e shkruar
Duke i shkruar qëllimet, objektivat, planet dhe detajet e sigurisë për biznesin tuaj, ju po krijoni një dokument që mund të përdoret për disa qëllime të ndryshme. Si fillim ai shërben si guidë, së dyti ai mat suksesin dhe progresin tuaj, së treti ai ndihmon në rifokusimin dhe dyfishimin e përpjekjeve tuaja nëse plani fillestar dështon.

2. Politika e sigurisë duhet të jetë një element thelbësor për të gjitha vendimet e biznesit dhe jo vetëm në departamentin e IT.
Në të kaluarën siguria është konsideruar të jetë një shqetësim vetëm për të fiksuarit pas kompjuterave. Por në kushtet e një ekonomie informacioni ku ndodhemi sot, siguria është çështja më e rëndësishme për organizatat e vogla dhe të mëdha.

3. Punonjësit duhet të trajnohen sesi ta ndjekin një politikë sigurie.
Nuk mund të presim rrespektimin e një politike sigurie kur punonjësit nuk janë në dijeni të ekzistencës dhe përmbajtjes së saj. Gjithashtu është e gabuar të mendohet që informimi i punonjësve vetëm një herë për çështjet e sigurisë do të mjaftojë për një kohë të gjatë. Organizatat duhet të adaptojnë një kalendar trajnimesh të vazhdueshëm. Në bazë të këtij kalendari duhet të organizohen trajnime të vazhdueshme, të specifikuara për llojet e punonjësve dhe të shoqëruara me testime të njohurive të marra në këto trajnime.

4. Një politikë sigurie nuk e mbron dot një organizatë nga të gjitha llojet e rreziqeve.
Qëllimi i një politike sigurie është të reduktojë riskun në një nivel të pranueshëm. Me një implementim dhe një mirëmbajtje të mirë kjo do të arrihet deri diku. Por edhe me një buxhet infinit gjithmonë do të ketë risqe që nuk njihen dhe sulme të papritura që do të shkaktojnë humbje. Nuk ekziston një siguri perfekte dhe nuk duhet pretenduar që të ekzistojë.

5. Një politikë sigurie efektive kontrollohet dhe përditësohet vazhdimisht
Risqet që rrezikojnë organizatën tuaj janë në një ndryshim të vazhdueshëm, ashtu duhet të jetë edhe qëndrimi juaj ndaj tyre. Një politikë sigurie shndërrohet shumë shpejt në të padobishme nëse nuk kujdesemi që ajo të ndryshohet dhe përditësohet shumë shpesh.

6. Politika e sigurisë duhet të përfshijë monitorimin e performancës
Në shumicën e kohës politikat e sigurisë arrijnë të sigurojnë konfidecialitetin dhe integritetin por nuk arrijnë dot të sigurojnë gadishmërinë e sistemeve. Një nga aspektet e gadishmërisë është monitorimi i performancës. Duke parë trendet e vonesave, gabimeve, trafikut, komunikimeve të pavlefshme, punonjësve abuzivë, etj. mund të zbulohen herët të gjitha risqet që sjellin dëme të mëdha.

7. Të gjithë duhet të zbatojnë politikën e sigurisë ose të ndeshen me pasojat
Që nga maja më e lartë e hierarkisë së organizatës deri tek punonjësi më i thjeshtë, të gjithë duhet të zbatojnë politikat e sigurisë dhe kanë përgjegjësi për këtë gjë. Secili është efektivisht pjesë e skuadrës së sigurisë.

8. Kur keni dyshimie, konsultohuni me standardet
Të krijosh një politikë sigurie është thelbësore për të gjitha bizneset por jo të gjithë kanë punonjës me aq shumë dije sa të krijojnë një politikë të dobishme sigurie. Për këtë arsye ndiqen stadardert e sigurisë së informacionit. Këto janë tre më të mirët e momentit:

• NIST SP 800-100
• ISO 27002
• Standard of Good Practise (SoGP)