Berbat Olmayan Bir Siber Güvenlik Politikası Yazmak İçin 17 Harika İpucu

Yayınlanan: 2022-06-08

Siber güvenlik politikaları, bir bakıma, sorumluluğun politika yazarının üzerinde olduğu bir tür yasal kalıp levhasıdır. Ancak tüm yasal yazılar gibi, hiçbir şey açıkça doğru ya da yanlış değildir. Dolayısıyla bir siber güvenlik politikasına ihtiyacınız olduğunu söylemek kolay. Oraya ulaşmak daha zor. İşte berbat olmayan yüksek kaliteli bir siber güvenlik politikası oluşturmaya yönelik 17 adım.

Siber güvenliğin, özellikle son derece hassas bilgileri işleyen kuruluşlar için önemini hepimiz biliyoruz. Sonuçta, yalnızca bir veri ihlalinden kaynaklanan kayıplar şirketiniz üzerinde sakatlayıcı bir etkiye sahip olabilir. Ancak, bir ihlalin olası sonuçları göz önünde bulundurulduğunda bile, etkili bir siber güvenlik politikası yazmak zor olabilir.

Reklamcılık

Politikanızı oluştururken, raporlama ihlallerinin nasıl ele alınacağı veya bir çalışanın mobil cihazını kaybetmesi durumunda prosedürün ne olması gerektiği gibi dikkate alınması gereken birçok faktör vardır. Tüm temelleri kapsadığınızdan emin olmanın en iyi yolu, bu 17 ipucu ile başlamaktır:

İçindekiler gösterisi
  • 1. Onu geçiştirmeyin!
  • 2. Fazla karmaşıklaştırmayın!
  • 3. Eğlenceli hale getirin!
  • 4. Ödüllere bağlayın!
  • 5. İlgili herkesin katılımını aldığınızdan emin olun
  • 6. 'Neden' ile başlayın
  • 7. Kitlenizi tanıyın
  • 8. “Güvenlik duvarı” yerine “ağ çevresi” kullanın
  • 9. “Hacker” kelimesini kullanmayın
  • 10. “Bilgi” yerine “veri” kullanın
  • 11. “Kırılganlık ve zayıflık” kelimesini kullanmayın
  • 12. “Uygulama” veya “uygulama” değil “yazılım” kullanın
  • 13. “İlişkisel veritabanı yönetim sistemi” veya (yani Oracle) değil “ilişkisel veritabanı” kullanın
  • 14. Jargonda sakin olun
  • 15. Hedeflerinizi anlayın
  • 16. Kısa yapın
  • 17. Risklerinizi anlayın
  • Çözüm

1. Onu geçiştirmeyin!

1. Nokta

Bu adımı atlamak isteyebilirsiniz. Ancak bir siber güvenlik politikası uygulayacaksanız, bunun açık ve eksiksiz olması gerekir. Politikanın bazı bölümleri başka bir sistem için yazılmış gibi okunursa veya sizden başka biri tarafından yazılmışsa, işe yaramayacaktır. Her bölümün kısa olduğundan ve çalışanlarınızın sahip olabileceği soruları açıkça ele aldığından emin olun.

Sizin için önerilenler: İnsan Hatalarının Siber Güvenlik İhlallerine Neden Olabileceği 7 Yol.

2. Fazla karmaşıklaştırmayın!

2. nokta

Öte yandan, siber güvenlik politikanızdaki olası her durumu ele almaya çalışırsanız, kimsenin onu tamamen okumayacağının neredeyse garantisi vardır. Ve kimse bir politika olduğunu bilmiyorsa, politika ne işe yarar? İnsanların zorluk hissetmemesi için işleri basit tutun.

3. Eğlenceli hale getirin!

3. nokta

Bazı insanlar bunun farkında olmayabilir. Ancak bir siber güvenlik politikasını eğlenceli hale getirirseniz, daha fazla insan onu okuyacak ve ondan bir şeyler öğrenmeye çalışacaktır. Çok fazla sürmez; oraya buraya biraz şakacı bir dil ekleyin ya da eke bazı aptal kedi resimlerini ekleyin. Bu küçük dokunuş, herkesin kurallara uymasını sağlamada büyük fark yaratacak!

siber güvenlik-internet-bilgisayar-ağ-koruma-gizlilik-güvenlik

Reklamcılık

4. Ödüllere bağlayın!

4. nokta

İnsanların bir siber güvenlik politikası izlemesini istiyorsanız, bunu gerçekten istedikleri bir şeye (örneğin zam almak) bağlayın. Artışları rastgele dağıtmayın, onları çalışanlarınızın kurallarınızı ve yönergelerinizi ne kadar iyi benimsediğine bağımlı hale getirin. Onları, kendi başına bir zam yapacağına söz vermekten çok daha fazla motive edeceksiniz!

5. Katılan herkesten destek aldığınızdan emin olun

5. nokta

Bir grup insanın politikayı takip etmekten sorumlu tutulacaklarını bilmeleri iyi değildir ve bu onları gerginleştirir – eğer politikanın yaratılmasına dahil olduklarını hissetmiyorlarsa ve onunla gemide değillerse, o zaman takip etmezler. Onları sürece dahil edin; Bu politikaların herkes için en iyi şekilde çalışması için kimsenin kendini dışlanmış hissetmediğinden emin olun.

6. 'Neden' ile başlayın

6. nokta

İşletmenizin bu belgeyi bir araya getirmesinin neden(ler)ini yazın. Örneğin, saldırıya uğramaktan endişeleniyorsanız, şirketinizin misyon beyanının bir parçası olarak “şirketimizin güvenliğini sağlayın” ifadesini ekleyin ve ardından ağınızı bilgisayar korsanlarından korumaya odaklanın.

7. Kitlenizi tanıyın

7. nokta

Bu belgeyle kimi güvende tutmaya çalışıyorsunuz? Müşterileri veya çalışanları korumaya mı çalışıyorsunuz? Peki ya ikisi? Hedef kitlenizi tanımlamak, bu politikayı kimin okuması gerektiğini bilmenize yardımcı olur ve ayrıca belgenin belirli bölümlerinde hangi dili kullanacağınıza karar vermenize yardımcı olur.

fidye yazılımı-kötü amaçlı yazılım-siber güvenlik-virüs-casus yazılım-suç-hack-spam

Reklamcılık

8. “Güvenlik duvarı” yerine “ağ çevresi” kullanın

8. nokta

Küçük bir değişiklik gibi görünebilir, ancak güvenlik duvarı kelimesini kullanmak, kitlenizi hemen savunmaya geçirir. Ne kadar teknik olurlarsa, güvenlik duvarını yalnızca ağın içindekiler tarafından kullanılan bir terim olarak o kadar çok tanıyacaklardır. Diğer herkes için, kulağa farklı bir alana aitmiş gibi gelen kafa karıştırıcı bir kelime.

Ayrıca, “ağınızı” tam olarak neyin oluşturduğu hakkında karmaşık tartışmalara girmekten kaçınmak istiyorsanız, “ağ çevresinden” daha az kesin olan bir dil kullanmak isteyeceksiniz.

9. “Hacker” kelimesini kullanmayın

9. nokta

Bilgisayarlar veya ağlar hakkında geniş bilgisi olan ve becerilerini yasa dışı amaçlarla kullanan birine atıfta bulunulması dışında. Bu kelime yalnızca bilgisayar suçlularına atıfta bulunur, bu nedenle belgenizin geri kalanında buna gerek yoktur ve okuyucularınız için kafa karışıklığı yaratacaktır.

"Saldırgan" terimini kullanın. Saldırganın kötü niyetli olduğu açıkken, bir bilgisayar korsanı sadece eğlence ve kâr için yazılım ve donanımdan yararlanmanın yollarını bulmaktan hoşlanır!

10. “Bilgi” yerine “veri” kullanın

10. nokta

“Bilgi” teknik olarak “veri”nin bir alt kümesi olduğu için bu kulağa mantıksız gelebilir, ancak insanların verileri, analiz edilene veya diğer bilgi parçalarıyla birleştirilinceye kadar gerçek bir değeri yokken, verileri içsel değeri olan bir şey olarak düşünmelerini istiyorsunuz.

Veri, bilgi için daha modern bir kelimedir ve ayrıca daha kesindir. Bilgi herhangi bir tür veri olabilir, ancak veriler her zaman bir formatta yapılandırılmıştır. Örneğin, bir elektronik tablo dosyasında saklanan sayılar, bir sunucu dizinindeki bir dizi dosya veya hatta sadece düz metin (yani, bu makalenin içeriği) olabilir.

Reklamcılık

Veri kelimesinin anlaşılması daha kolaydır, çünkü tam veya karmaşık olduğu anlamına gelmese de doğrudan belirli bir biçime atıfta bulunur.

İlginizi çekebilir: İşinizin Siber Güvenlik için İhtiyaç Duyduğu Belgeler ve Protokoller.

11. “Kırılganlık ve zayıflık” kelimesini kullanmayın

11. nokta

Olumsuz çağrışımları olan kelimeler kullanmak, yazınızı profesyonellikten uzak hale getirebilir. Güvenlik açığı veya zayıflık, okuyucularınız tarafından olumsuz kelimeler olarak algılanabilir ve bu nedenle bir güvenlik politikasında kullanılmamalıdır. Aynı şey, uzlaşma veya tehdit gibi olumsuz bir kelime olarak kabul edilebilecek diğer herhangi bir kelime için de geçerlidir.

şifre-siber güvenlik-hack-kilidi

Güç veya koruma gibi olumlu çağrışımları olan kelimeler kullanmak daha iyidir. Bu, baştan olumlu bir hava oluşturmaya yardımcı olur ve okuyucularınızın dikkatini, odaklanmalarını istediğiniz şeye yönlendirmeye yardımcı olur: bir güvenlik politikası yazmanın olumlu yönleri.

12. “Uygulama” veya “uygulama” değil “yazılım” kullanın

12. nokta

"Yazılım" kelimesi, genellikle kafa karıştırıcı olan bu diğer terimlerin herhangi birinden daha profesyoneldir ve kötüye kullanılma olasılığı daha düşüktür. Örneğin, bilgisayarınızda programları çalıştırmak için bir uygulama kullanılırken, bir uygulama oyun oynamak veya kalori izlemek için kullandığınız bir cep telefonu uygulaması gibi bir şeydir (siber güvenlik sorunlarını düşünürken düşünmek istediğiniz şey DEĞİLDİR).

13. “İlişkisel veritabanı yönetim sistemi” veya (yani Oracle) değil “ilişkisel veritabanı” kullanın

13. nokta

Belirli markaların belgenizi ele geçirmesine izin vermeyin! Buradaki fikir, markaya özgü olmaktan ziyade açıklayıcı olmaktır. Ve bize güvenin, bu politikayı bir okuldaki veya çok sayıda çalışanı olan bir iş kompleksindeki bir ofis için yazıyorsanız, yaptığınız için memnun olacaksınız çünkü ilişkisel bir veritabanı ile ne demek istediğinizi herkes, işlerinde farklı markalar kullansalar bile anlayacaktır. günlük iş hayatları.

Reklamcılık

14. Jargonda sakin olun

14. nokta

Politikaların çoğu teknik olmayan personel ve yönetim içindir, bu nedenle mümkün olduğunda teknik terimleri sıradan olmayan terimlerle açıklamaya çalışın. Ne söylemeye çalıştığınızı anlamak için insanları bilmedikleri kelimelere bakmak zorunda bırakmayın. Politika, birkaç cümlede bir dış kaynağa başvurmak zorunda kalmadan basitçe okuyabilecek kadar erişilebilir olmalıdır.

siber güvenlik-koruma-gizlilik-şifreleme-güvenlik-şifre-güvenlik duvarı-erişim

15. Hedeflerinizi anlayın

15. nokta

Kendinizi mali kayıplardan veya dava edilmekten korumaya çalışıyorsanız, belirli kısıtlamalar uygulamak mantıklıdır. Ancak, kendinizi çalışanın ihmali veya eylemi (yani, üçüncü taraflara zarar veren verilere erişen biri) nedeniyle açılan davalardan korumaya çalışıyorsanız, mümkün olduğunca çok kısıtlamaya ihtiyaç duymanız daha az olasıdır.

16. Kısa yapın

16. nokta

Kullanıcıların dikkat süreleri kısadır. Politikanız birden fazla sayfaysa, çok uzundur; ve eğer beş sayfadan fazlaysa, çoğu insanın okumaya zahmet etmesi için muhtemelen çok uzundur. Hiç kimse yeni bir şey öğrenmeye çalışırken ansiklopedi okumak istemez – onları gerçekten önemli bir şey hakkında eğitmeye çalışıyor olsanız bile! Politikanızı mümkün olduğunca kısa tutarak her şeyi basit ve okunması kolay tutun.

17. Risklerinizi anlayın

17. nokta

Etkili bir siber güvenlik politikası tasarlamak için bir kuruluşun hangi verilerin kendileri için en önemli olduğunu anlaması gerekir. Bu verilerin bir siber saldırıdan nasıl etkilenebileceğine ilişkin en kötü senaryoya hazırlıklı olun. Her şirket farklıdır. Örneğin, küçük bir işletmenin ticari sırlara veya hassas finansal bilgilere erişimi olmayabilir; sahip oldukları bilgileri korumak onlar için hala önemli olsa da.

Reklamcılık
Şunlar da hoşunuza gidebilir: Siber Güvenlikte Makine Öğrenimi Nasıl Kullanılır?

Çözüm

iş-bulut-siber güvenlik-teknoloji-dizüstü bilgisayar-ofis-programcı-çalışma

Bu ipuçları, uygulamaya konulduğunda, resmi bir siber güvenlik politikası yazma sürecini çok daha az korkutucu ve stresli hale getirmeye yardımcı olacaktır. Bir tema oluşturmaktan basit ve anlaşılması kolay tutmaya kadar. Umarım her şeyi değiştirirler. Bu nedenle, siber güvenlik politikanızın üstesinden gelmeye hazır olduğunuzda, bu 17 ipucunu dikkate aldığınızdan emin olun; nihai ürününüzü büyük ölçüde geliştirmeleri gerekir.

 Bu makale Jasmine Pope tarafından yazılmıştır. Jasmine, çekici içerik oluşturma yeteneğiyle tanınan çok yetkin bir yazardır. Güncel olaylar hakkında yazıyor ve ilgili konularda derinlemesine çalışmalar yürütüyor. Birçok hevesli yazar, onun bağlılığı ve iyimser bakış açısıyla cesaretlendirildi. Bilgilerini öğrenciler ve profesörlerle paylaştığı Perfect Essay Writing gibi çeşitli akademik web sitelerinde aktif kaldı.