您应该告诉新员工有关信息安全的6件事

2018年7月17日

有许多重要的政策,程序和其他东西可以通知新员工。因为有太多东西,所以通常令人生畏!不要忘记您应该告诉新员工的以下6项关键内容 信息安全.

  1.    明确办公桌政策

清理桌面策略是您应该通知新员工的最重要的信息安全策略之一。

它应该设定您对员工不在时如何离开办公桌的期望,通常包括锁定计算机/笔记本电脑屏幕,锁定任何包含个人信息的便笺和文档(甚至是便笺!)等要点。 ,并且桌子整洁。

意识不足或根本不遵循“透明桌政策”会导致严重的数据泄露,尤其是在共享办公室和企业中心,其中可能会显示个人或机密信息。

您可以找到NHS的医疗保健行业“办公桌政策”示例 这里.

  1.    流动工作政策

在某些情况下,特定工作人员可能有必要在正常办公室外工作(请参阅 电报的 “家庭作业是未来的七个理由” 这里),这称为移动工作,包括在其他办公室或在家工作。

必须像在正常办公地点一样保护在正常办公地点以外处理的任何信息或数据。这包括主动病毒防护,在工作时意识到其他人在监视他人或窃取移动工作设备。如果新员工有可能会在正常办公室以外的地方工作,请让他们了解您的移动工作政策,以避免潜在的数据泄露。

  1.    信息转移政策&与第三方打交道

与同事和第三方发送和接收信息会带来风险。

您的信息传输政策将说明您需要如何在整个传输过程中以多​​种通信方式(包括电子邮件,电话,短信等)对信息和数据进行加密。

在电话中处理别人的信息,而其他人却可以听到您的信息,或者在不保护电子邮件的情况下将机密信息附加到电子邮件中,无论多么偶然,都是严重的错误。

  1.    解释信息的分类,包括您处理的任何个人数据

新员工必须了解他们在工作中可能需要处理的信息类型,这一点很重要。

通常,组织会根据对业务的敏感性和重要性对不同的数据类型进行分类。您可以使用这样的分类方案来确定您或您的员工如何处理某些数据。

确保在员工开始处理数据之前传达此信息。

  1.    如何举报可疑事件或违规

每个组织都应该有一个联系点,有人应该向其报告可疑事件或数据泄露。

例如,您可以向您的IT部门报告,或者您可能有一名信息安全专家。

无论哪种方式,重要的是,新员工必须了解如何以及向谁举报所谓的信息安全事件。这样,专家可以解决问题。

  1.    谁去寻求进一步的帮助

无论有个人,部门,程序还是政策,请确保您的新员工知道如何获得有关信息安全的进一步帮助。

来宾博客写 同意风险管理。