Risiko
- Secara tidak sengaja atau sengaja mengunduh malware.
- Menjadi korban social engineering.
- Melakukan atau membantu terjadinya penipuan.
- Menyebabkan munculnya tanggung jawab hukum melalui aktivitas melanggar hukum atau ketidakpatuhan pada peraturan atau hak cipta.
- Mendapatkan akses tak berwenang ke informasi penting.
- Membocorkan akses tak berwenang ke informasi penting.
- Penggunaan media sosial yang tidak pantas.
- Mengakses konten yang tidak pantas.
- Mengunduh konten untuk penggunaan pribadi (masalah biaya dan bandwith).
- Membuang waktu.
Pentingnya memiliki kebijakan untuk staf
Keamanan teknis yang baik dan pelatihan staf dapat mengurangi insiden masalah, tapi kebijakan staf yang efektif juga penting karena kebijakan dapat secara tegas menjelaskan apa yang dapat diterima … dan apa yang tidak dapat diterima.
Laman ini menyajikan gambaran masalah utama. Anda harus mempertimbangkan untuk meminta saran ahli dalam menyusun kebijakan staf dan perubahan pada kontrak karyawan. Dan juga sebaiknya Anda meminta saran tentang cara memperkenalkan kebijakan baru kepada karyawan dan menggabungkannya dengan program pelatihan.
Apa yang Harus Disertakan Dalam Kebijakan Penggunaan yang Dapat Diterima
- Apakah dan / atau kapan penggunaan internet pribadi dapat diterima.
- Jenis konten apa yang tidak diperbolehkan.
- Bagaimana harus memperlakukan informasi rahasia.
- Penggunaan email yang aman dan bertanggung jawab.
- Penggunaan dan perawatan properti perusahaan seperti laptop dan perangkat seluler lainnya.
- Peraturan tentang akses jarak jauh ke jaringan perusahaan yang aman dan tepat.
- Pedoman tentang pengadaan dan instalasi perangkat lunak, termasuk pembajakan.
- Pedoman keamanan seperti penggunaan dan perlindungan kata sandi yang kuat.
- Pelarangan untuk membagi dan mengunduh materi yang dilindungi hak cipta.
- Detail aktivitas pemantauan yang akan Anda lakukan, jika ada.
- Konsekuensi jika melanggar kebijakan.
Apa yang harus disertakan dalam kebijakan email
- Sangkalan dalam email (contohnya “Konten email ini hanya ditujukan untuk penerima. Jika Anda telah menerimanya karena terjadi kesalahan, harap hapus…”).
- Apakah persetujuan seorang manajer diperlukan untuk akses dan konten email eksternal.
- Pedoman tambahan, jika sesuai, yang berhubungan dengan Undang-Undang Perlindungan Data; legislasi penjualan jarak jauh, dan ketentuan tentang pencemaran nama baik.
- Bagaimana menangani informasi rahasia ketika dikirimkan melalui email, termasuk apakah email merupakan kanal komunikasi yang tepat dan apakah harus dienkripsi.
Menyiapkan dan menerapkan suatu kebijakan
- Tetapkan risikonya.
- Lakukan konsultasi apa pun yang diperlukan terkait kebijakan yang diusulkan untuk memastikan kepraktisan dan legalitas.
- Sebisa mungkin, selaraskan kebijakan dengan bisnis Anda, bukan sebaliknya.
- Dapatkan keseimbangan antara kepraktisan, rasa percaya, dan kontrol.
- Jika Anda menggunakan kebijakan yang sudah dibuat, pastikan kebijakan itu berlaku untuk keadaan Anda dan mudah dipahami. Buat perubahan dan sederhanakan atau uraikan jika perlu.
- Sertakan kebijakan baru dalam buku panduan staf, program pengenalan karyawan baru, dan jika sesuai, di intranet perusahaan.
- Pastikan adanya keseimbangan dengan prosedur pendisiplinan, kontrak karyawan, dan kebijakan lain seperti kebijakan non-diskriminasi.
- Sebarkan kebijakan setelah difinalisasi dan pastikan kebijakan selalu tersedia.
- Seseorang di perusahaan harus bertanggung jawab untuk menerapkan dan memantau kebijakan.
- Tinjau kebijakan secara rutin untuk memastikan kebijakan selalu mutakhir dan relevan.
Informasi lebih lanjut
Lihat dan unduh contoh Kebijakan Penggunaan yang Dapat Diterima