Шість ІТ-політик, які має запровадити кожна компанія

Чимало невеликих компаній не приділяють належної уваги формуванню та впровадженню політики користування ІТ ресурсами. Вони вважають такий підхід занадто формалізованим та сподіваються на здоровий глузд своїх співробітників. Проте, подібна недбалість може спричинити чимало проблем. Працівники здебільшого не вміють читати думки власників бізнесу, а отже ті речі, які можуть видаватися їм очевидними, не обов’язково є такими для всіх та кожного.

Відсутність чітко прописаних правил також може спричинити юридичні проблеми. Наприклад, позов через неправильне використання корпоративного пристрою чи облікового запису електронної пошти.

А чи знаєте ви, що 77% працівників під час роботи заходять до своїх соціальних мереж? Більше того, 19% з них проводять в мережах не менше 1 години робочого часу. В деяких випадках співробітники ігнорують заборону керівництва, але досить часто в компанії просто відсутня політика користування соцмережами під час роботи.

ІТ правила та політики – важлива частина вашої кібербезпеки та ІТ менеджменту. Тому, незалежно від масштабу вашого бізнесу, ви повинні їх прописати та запровадити. Ми зібрали шість найважливіших ІТ політик, які ви повинні сформувати та дотримуватися них.

Політика безпечного використання паролів

Близько 77% витоків даних у хмарі відбувається через злам паролів. Ця ж причина посідає перше місце у глобальному рейтингу витоку даних. Політика безпечного використання паролів має регулювати те, яким чином члени вашої команди повинні створювати та керувати власними паролями.

Зокрема:

• Довжину паролів
• Використання цифр та спеціальних символів
• Місце та термін зберігання
• Використання багатофакторної ідентифікації (за потреби)
• Періодичність зміни паролів

Політика прийнятного використання (AUP)

Політика прийнятного використання є загальним правилом, яке регулює спосіб використання технологій та даних у вашій організації. Приміром, безпека пристроїв: якщо ваші працівники повинні самостійно встановлювати оновлення, ви повинні включити це в політику прийнятного використання. Ще один обов’язковий аспект – використання корпоративних пристроїв. Приміром, ви можете заборонити віддаленим працівникам ділитися робочим обладнанням з членами їхніх родин. Зберігання та робота з даними також має регулюватися політикою прийнятного використання. Інколи цією ж політикою передбачається шифрування середовища з метою безпеки.

Політика користування хмарним середовищем та додатками

Проблема використання співробітниками неавторизованих хмарних додатків та програм набуває все більшого масштабу. За різними оцінками, доля «тіньового ІТ» коливається від 30% до 60% від загального обсягу використання компаніями хмарних технологій. Часто співробітники обирають певний додаток лише тому, що не знають про існування кращої альтернативи і не усвідомлюють, що використання нелегальних додатків спричиняє значні кібер ризики для компанії.

Політика користування хмарним середовищем та додатками інформує співробітників, які додатки та програми можна безпечно використовувати для роботи та містить перелік забороненого ПЗ. Також така політика містить перелік інструментів для підвищення продуктивності роботи.

Політика роботи з власними пристроями (BYOD)

Близько 83% компаній дозволяють співробітникам користуватися власними ноутбуками та смартфонами – це дозволяє заощадити на обладнанні та зручно для команди, оскільки немає потреби носити з собою кілька пристроїв. Проте відсутність політики використання власних пристроїв для роботи може спричинити кібер ризики. Власні смартфони або планшети ваших співробітників можуть бути вразливими до кібератак через невчасне встановлення оновлень, а це автоматично піддає ризику усю корпоративну мережу. Політика BYOD регулює використання власних пристроїв співробітників з робочою метою, включно з питаннями безпеки. Вона також має містити інформацію про грошову компенсацію за використання власних пристроїв.

Політика користування Wi-Fi

Загальнодоступний Wi-Fi є надзвичайно вразливим до хакерських атак. Проте 61% опитаних компаній стверджують, що їхні співробітники підключаються до загальнодоступних мереж Wi-Fi з корпоративних пристроїв. Чимало працівників не замислюються над тим, до якої

Інтернет мережі вони підключені, коли перевіряють робочу пошту або працюють зі хмарними додатками. Це може спричинити витоки конфіденційної інформації. В політиці використання Wi-Fi має бути чітко прописано, яким чином працівники повинні встановлювати безпечне з’єднання. Одним із методів є використання корпоративної віртуальної мережі (VPN). Політика також може обмежувати дії, які працівникам дозволено виконувати під час підключення до публічної мережі Wi-Fi. Наприклад, не розголошувати паролі чи дані платіжних карток.

Політика користування соціальними мережами

Соціальні мережі стали невід’ємною частиною нашого життя, а отже їх використання повинно регулюватися певними правилами. В іншому випадку, частина робочого дня буде присвячена гортанню стрічки. Ваша політика користування соцмережами повинна містити наступне:

• Обмеження часу, який співробітники можуть проводити в соцмережах
• Обмеження того, що працівники можуть постити про компанію
• Перелік зон, які заборонено фотографувати та список «selfie-friendly» місць.

Потрібна допомога у розробці ІТ правил та політик?

Ми допоможемо вашій компанії сформувати цілісну та повну ІТ політику для максимального захисту вашого бізнесу. Зв’яжіться з нами та отримайте професійну консультацію вже сьогодні!