准确的电话号码和 WhatsApp 号码提供商。 如果您想要电子邮件营销活动列表或短信营销活动,那么您可以联系我们的团队。 电报: @latestdbs

实施有效的“限制使用政策 需要了解的 4 件事

在智能手机、社交媒体和混合工作方法出现之前,创建和执行可接受的使用政策 (AUP) 很容易。与当时相比,现在的情况非常复杂。您几乎可以在任何地方工作,并且用于工作的设备类型不受限制。您甚至可以在家中或加勒比海滩上使用个人笔记本电脑工作,而无需前往办公室。因此,AUP 已成为保护公司和员工的更加重要的因素。

ⓒ 盖蒂图片银行

限制使用政策是什么?
AUP 从 IT 团队的角度描述了公司数据、设备和网络使用的允许范围。在混合工作环境中,必须包括使用个人设备或家庭网络工作的条件。它还应包括使用其他系统和网络的非员工,例如客人、零工和分包商。

即使这些条件是可以理解的(例如不得在公司配发的笔记本电脑上观看色情内容),确保员工了解规则以及违反规则的后果仍然很重要。请记住,尽管道路限速很明确,但许多司机仍然超速。

每个人都知道网络安全很重要 Gartner 高级顾问 Alex Michaels 说

他们只是没有采取安全必要 美国 WhatsApp 号码数据 的措施,”他说。这可能是因为他们不认为网络安全是他们的个人责任。然而,许多数据泄露是由人为错误引起的,例如点击恶意链接。

问题在于,许多 AUP 都是用难以理解的技术术语编写的,并且主要写有诸如“不要这样做”之类的禁令。在某些情况下,您可以使用在 Internet 上找到的通用模板。那么什么是更进步、更有效的方法呢?

“大多数从事安全工作的人只在安全领域工作过,”迈克尔斯说。然而,还需要具有行为经济学和变革管理知识的专家的意见。在制定政策、改变和重组安全观念时,这些方面的讨论也是必要的,”他指出。

AUP 是一项 IT 安全策略

WhatsApp 号码数据

AUP 通常具有有关 IT 安全策 销售线索 略的规则,例如密码、身份验证程序和公共 Wi-Fi 的使用。AUP 还可用于制定社交媒体网站上的行为标准。

但信息技术研究小组安全研讨会高级主任 Frank Sargent 认为 AUP 的这方面需要重新评估。“过去,使用防火墙等技术控制措施相对容易实施 AUP,”萨金特说。现在许多员工远程工作,有时在其他国家,公司可能没有意识到这一点。这种情况可能会影响公司的安全、合规性和税收。公司必须跟上新的工作方式。“你可以像埃隆·马斯克一样告诉人们‘回到办公室’,但这只是一个短期解决方案,”他说。

公司需要采取应对变化的方法(例如,为想要在冬季在加勒比地区工作的员工提供便利),但他们也需要在不断变化的世界中保持政策的相关性。萨金特强调,“在这方面,我们需要不断地从商业角度了解风险是什么,并不断调整我们的政策、控制和风险评估方法来实现这一目标。”

需要持续改进
AUP 必须是可审计和可执行的,但在员工保护和独裁语气之间取得平衡是很棘手的。“你必须为最终用户编写它,而不是为安全领域的技术人员编写,”迈克尔斯说。“决策过程中的一个常见风险是安全领导者拥有决策过程或将其委托给安全团队中的某人,然后不收集外部输入或验证其是否正常运行,”他解释道。

成熟的安全计划寻求外部投入,并与人力资源和其他部门保持密切的合作伙伴关系。但迈克尔斯表示,“许多公司仍然停留在基本的禁令和封锁上。“关注技术和流程,而不是受影响的人,”他补充道。

AUP 应该清晰、简洁,并以易于理解的语言编写,而不是晦涩难懂的技术术语。选择哪个词这个简单的问题就决定了员工的合作。政策起草专家路易斯·艾森表示:“相互尊重的语言和政策非常重要。这里的尊重语言是指不会让父母觉得自己在唠叨孩子的政策。例如,不应说“在借用笔记本电脑之前,您必须获得首席执行官的许可”,而应该写成“经过首席执行官的许可,您可以借用笔记本电脑。”

他继续说,“如果你让它听起来像一个唠叨的父母,那么结果就和父母唠叨孩子所得到的结果一样。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注