17 sfaturi interesante pentru a scrie o politică de securitate cibernetică care să nu fie neplăcută

Publicat: 2022-06-08

Politicile de securitate cibernetică sunt, în anumite privințe, o formă de plată legală, cu locul răspunderii pe autorul politicii. Dar, ca toate scrierile juridice, nimic nu este în mod evident corect sau greșit. Deci, este ușor să spui că ai nevoie de o politică de securitate cibernetică. E mai greu să ajungi acolo. Iată 17 pași către crearea unei politici de securitate cibernetică de înaltă calitate, care să nu fie neplăcut.

Cu toții știm importanța securității cibernetice, în special pentru organizațiile care manipulează informații extrem de sensibile. La urma urmei, pierderile de la o singură încălcare a datelor pot avea un efect paralizant asupra companiei dumneavoastră. Dar chiar și având în vedere potențialele consecințe ale unei încălcări, redactarea unei politici eficiente de securitate cibernetică poate fi o provocare.

Există mulți factori de care trebuie să luați în considerare atunci când vă creați politica, cum ar fi cum să gestionați raportarea încălcărilor sau care ar trebui să fie procedura dacă un angajat își pierde dispozitivul mobil. Cel mai bun mod de a vă asigura că acoperiți toate bazele este să începeți cu aceste 17 sfaturi:

Cuprins arată

1. Nu-l înșelați!
2. Nu te complica prea mult!
3. Fă-o distracție!
4. Conectați-l la recompense!
5. Asigurați-vă că obțineți acceptul tuturor celor implicați
6. Începeți cu „De ce”
7. Cunoaște-ți publicul
8. Folosiți „perimetrul rețelei” în loc de „paravanul de protecție”
9. Nu folosiți cuvântul „hacker”
10. Folosiți „date” în loc de „informații”
11. Nu folosiți cuvântul „vulnerabilitate și slăbiciune”
12. Folosiți „software”, nu „aplicație” sau „aplicație”
13. Folosiți „bază de date relațională”, nu „sistem de gestionare a bazelor de date relaționale” sau (adică, Oracle)
14. Folosește jargonul ușor
15. Înțelege-ți obiectivele
16. Scurtă
17. Înțelegeți-vă riscurile
Concluzie

1. Nu-l înșelați!

Este posibil să fiți tentat să săriți peste acest pas. Dar dacă intenționați să implementați o politică de securitate cibernetică, aceasta trebuie să fie clară și minuțioasă. Dacă unele părți ale politicii se citesc ca și cum ar fi fost destinate unui alt sistem sau au fost scrise de altcineva decât dvs., pur și simplu nu va funcționa. Asigurați-vă că fiecare secțiune este scurtă și abordează în mod clar orice întrebări pe care le-ar putea avea angajații dvs.

Recomandat pentru dvs.: 7 moduri în care eroarea umană poate provoca încălcări ale securității cibernetice.

2. Nu te complica prea mult!

Pe de altă parte, dacă încercați să abordați fiecare situație posibilă în politica dvs. de securitate cibernetică, este aproape garantat că nimeni nu o va citi vreodată complet. Și la ce folosește o politică dacă nimeni nu știe că există una? Păstrați lucrurile simple, astfel încât oamenii să nu simtă dificultăți.

3. Fă-o distracție!

Unii oameni s-ar putea să nu-și dea seama. Dar dacă faci o politică de securitate cibernetică distractivă, mai mulți oameni o vor citi și vor încerca să învețe din ea. Nu este nevoie de mult; doar adăugați niște glume aici și colo sau includeți niște imagini stupide cu pisici în anexă. Această mică atingere va face toată diferența, asigurându-vă că toată lumea se încadrează în respectarea regulilor!

securitate cibernetică-internet-protecție-rețea-calculatoare-confidențialitate-siguranță

4. Conectați-l la recompense!

Dacă doriți ca oamenii să urmeze o politică de securitate cibernetică, conectați-o la ceva ce își doresc cu adevărat (cum ar fi obținerea unei măriri de salariu). Nu distribuiți doar măriri la întâmplare, faceți-le dependente de cât de bine v-au adoptat angajații regulile și liniile directoare. Îi vei motiva chiar mai mult decât să le promiți o mărire de salariu pe cont propriu!

5. Asigurați-vă că obțineți acceptul tuturor celor implicați

Nu este bine dacă o grămadă de oameni știu că vor fi considerați responsabili pentru respectarea politicii și îi face nervoși – dacă nu simt că au fost implicați în crearea acesteia și nu sunt de acord cu ea, atunci nu o vor urma. Includeți-le în proces; asigurați-vă că nimeni nu se simte exclus, astfel încât aceste politici să funcționeze cel mai bine pentru toată lumea.

6. Începeți cu „De ce”

Notați motivul (motivele) pentru care afacerea dvs. a creat acest document. De exemplu, dacă sunteți îngrijorat că sunteți piratat, includeți „asigurați securitatea companiei noastre” ca parte a declarației de misiune a companiei dvs. și apoi concentrați-vă pe menținerea rețelei dumneavoastră în siguranță de hackeri.

7. Cunoaște-ți publicul

Pe cine încerci să ții în siguranță cu acest document? Încercați să protejați clienții sau angajații? Dar amândouă? Definirea publicului vă ajută să știți cine ar trebui să citească această politică și, de asemenea, vă va ajuta să decideți ce limbă să utilizați în anumite secțiuni ale documentului.

ransomware-malware-cybersecurity-virus-spyware-crime-hacking-spam

8. Folosiți „perimetrul rețelei” în loc de „paravanul de protecție”

Poate părea o mică schimbare, dar utilizarea cuvântului firewall vă pune imediat publicul în defensivă. Cu cât sunt mai tehnici, cu atât vor recunoaște firewall-ul ca termen folosit doar de cei din interiorul rețelei. Pentru toți ceilalți, este un cuvânt confuz care sună ca și cum ar aparține unui alt domeniu.

De asemenea, dacă doriți să evitați să intrați în discuții complicate despre ceea ce reprezintă exact „rețeaua”, veți dori să utilizați un limbaj mai puțin definitiv decât „perimetrul rețelei”.

9. Nu folosiți cuvântul „hacker”

Cu excepția cazului în care se referă la cineva cu cunoștințe extinse de calculatoare sau rețele care își folosește abilitățile în scopuri ilegale. Acest cuvânt se referă doar la criminali informatici, așa că nu este nevoie de el în restul documentului și va crea confuzie pentru cititorii tăi.

Folosiți termenul „atacator”. Ar trebui să fie evident că un atacator are intenții rele, în timp ce unui hacker pur și simplu îi place să găsească modalități de a exploata software-ul și hardware-ul pentru distracție și profit!

10. Folosiți „date” în loc de „informații”

Acest lucru poate suna contraintuitiv, deoarece „informația” este din punct de vedere tehnic un subset de „date”, dar doriți ca oamenii să se gândească la date ca la ceva cu valoare intrinsecă, în timp ce informațiile nu au valoare reală până când nu sunt analizate sau combinate cu alte informații.

Date este un cuvânt mai modern pentru informație și este, de asemenea, mai precis. Informațiile pot fi orice fel de date, dar datele sunt întotdeauna structurate într-un anumit format. De exemplu, ar putea fi numere stocate într-un fișier de foaie de calcul, o serie de fișiere pe un director de server sau chiar text simplu (adică, conținutul acestui articol).

Cuvântul date este mai ușor de înțeles, deoarece se referă direct la formatul specific, fără a sugera că este neapărat complet sau complex.

S-ar putea să vă placă: Documente și protocoale de care afacerea dvs. are nevoie pentru securitate cibernetică.

11. Nu folosiți cuvântul „vulnerabilitate și slăbiciune”

Folosirea cuvintelor care au conotații negative poate face ca scrisul să sune neprofesional. Vulnerabilitatea sau slăbiciunea pot fi percepute ca cuvinte negative de către cititorii dvs. și, prin urmare, nu ar trebui folosite într-o politică de securitate. Același lucru este valabil și pentru orice alt cuvânt care ar putea fi considerat un cuvânt negativ, cum ar fi compromis sau amenințare.

parola-securitate cibernetică-piraterie-blocare

Este mai bine să folosiți cuvinte care au conotații pozitive, cum ar fi putere sau protecție. Acest lucru ajută la stabilirea unui ton pozitiv de la început și ajută la îndreptarea atenției cititorilor către ceea ce doriți să se concentreze: aspectele pozitive ale scrierii unei politici de securitate.

12. Folosiți „software”, nu „aplicație” sau „aplicație”

Cuvântul „software” este mai profesionist și mai puțin probabil să fie folosit greșit decât oricare dintre acești termeni, care sunt adesea confuzi. De exemplu, o aplicație este folosită pe computer pentru a rula programe, în timp ce o aplicație este ceva asemănător cu o aplicație pentru telefonul mobil pe care o utilizați pentru a juca jocuri sau pentru a urmări caloriile (ceea ce NU este la care doriți să vă gândiți când luați în considerare problemele de securitate cibernetică).

13. Folosiți „bază de date relațională”, nu „sistem de gestionare a bazelor de date relaționale” sau (adică, Oracle)

Nu lăsați anumite mărci să preia documentul dvs.! Ideea aici este să fie mai degrabă descriptivă decât specifică mărcii. Și credeți-ne, dacă scrieți această politică pentru un birou dintr-o școală sau un complex de afaceri cu mulți angajați, veți fi bucuroși că ați făcut-o, deoarece toată lumea va înțelege ce înțelegeți prin bază de date relațională, chiar dacă folosesc mărci diferite în viața de zi cu zi a muncii.

14. Folosește jargonul ușor

Majoritatea politicilor sunt destinate personalului și managementului non-tehnic, așa că încercați să explicați termenii tehnici în termeni profani ori de câte ori este posibil. Nu-i obliga pe oameni să caute cuvinte pe care nu le cunosc pentru a înțelege ceea ce încerci să spui. Politica ar trebui să fie suficient de accesibilă încât să o poată citi pur și simplu fără a fi nevoie să consulte o sursă externă la fiecare câteva propoziții.

securitate cibernetică-protecție-confidențialitate-criptare-siguranță-parolă-firewall-acces

15. Înțelege-ți obiectivele

Dacă încercați să vă protejați de pierderi financiare sau de a fi dat în judecată, atunci este logic să implementați anumite restricții. Cu toate acestea, dacă încercați să vă protejați de procese din cauza neglijenței sau acțiunii angajaților (adică, cineva a accesat date care au cauzat prejudicii terților), atunci este mai puțin probabil să aveți nevoie de cât mai multe restricții posibil.

16. Scurtă

Utilizatorii au o durată scurtă de atenție. Dacă politica dvs. are mai mult de o pagină, este prea lungă; iar dacă are mai mult de cinci pagini, probabil că este prea lung pentru ca majoritatea oamenilor să se deranjeze deloc să citească. Nimeni nu vrea să citească o enciclopedie când încearcă să învețe ceva nou – chiar dacă încerci să-i educi despre ceva cu adevărat important! Păstrați lucrurile simple și ușor de citit, păstrând politica cât mai concisă posibil.

17. Înțelegeți-vă riscurile

Pentru a concepe o politică eficientă de securitate cibernetică, o organizație trebuie să înțeleagă care date sunt cele mai importante pentru ei. Fiți pregătiți pentru cel mai rău scenariu cu privire la modul în care aceste date ar putea fi afectate de un atac cibernetic. Fiecare companie este diferită. De exemplu, o afacere mică poate să nu aibă acces la secrete comerciale sau la informații financiare sensibile; deși este încă important pentru ei să protejeze informațiile pe care le dețin.

S-ar putea să vă placă și: Cum se utilizează învățarea automată în securitatea cibernetică?

Concluzie

business-cloud-cybersecurity-tehnologie-laptop-office-programator-munca

Când sunt puse în practică, aceste sfaturi ar trebui să facă procesul de scriere a unei politici oficiale de securitate cibernetică mult mai puțin intimidant și stresant. De la crearea unei teme până la menținerea ei simplă și ușor de înțeles. Sper că vor face toată diferența. Așadar, atunci când sunteți gata să abordați politica dvs. de securitate cibernetică, asigurați-vă că luați în considerare aceste 17 sfaturi; ar trebui să îmbunătățească foarte mult produsul final.

 Acest articol este scris de Jasmine Pope. Jasmine este o scriitoare foarte competentă, remarcată pentru capacitatea ei de a crea conținut convingător. Ea scrie despre evenimente actuale și realizează studii aprofundate pe subiecte relevante. Mulți scriitori aspiranți au fost încurajați de devotamentul și perspectiva ei optimistă. Ea a rămas activă pe diverse site-uri web academice, cum ar fi Perfect Essay Writing, unde și-a împărtășit cunoștințele studenților și profesorilor.