您的最终 AUP 应该告诉员工,以下行为是不能容忍的:
参与任何非法活动
绕过设备和网络安全
安装恶意软件
披露机密信息
2. 软件安装规则
任何系统管理员都可能会告诉你,在公司设备上安装新程序的过程是一个 立陶宛whatsapp 数据 经过精心规划和执行的过程。如果你的公司依赖安全的数字环境,你可能需要考虑你的员工在安装新软件方面有多大的自由。如果不制定指导方针,员工可能会安装带来安全风险的软件或应用程序,从而使网络暴露给不良行为者的未经授权的访问。
3. BYOD 和远程工作政策
您的员工习惯使用自己的设备,因此其中一些员工可能希望将自己的设备带入办公室。此外,由于最近几个月的世界局势,许多人现在在家工作,并且更频繁地使用个人设备进行工作。如果您要允许这种做法,您需要在 AUP 中要求员工在其设备上实施某些安全措施。
政策需要明确,员工监控措施仅适用于工作时间内使用的员工自有设备,私人使用仍将保密。对于远程工作,您的政策可以要求使用 VPN或其他加密连接服务,以保护您公司的版权材料、个人信息和知识产权免受安全漏洞的侵害。
4. 后果
公司政策的效力取决于其执行措施。AUP 应该是一系列将被执行的规则。不遵守 AUP 可能会给公司带来严重后果,因此,制定后果(包括法律行动)以解决员工的失误非常重要。公司知识产权和基础设施的安全取决于它。
您如何创建自己的可接受使用政策?
AUP 与采用它们的公司一样独特;适用于一种设置的方法可能不适用于您的设置。与任何其他公司政策一样,您需要考虑它将如何改变工作场所以及实施它可能会引发哪些问题。
在决定如何管理员工在工作中对电脑和互联网的使用时,请遵循以下六个提示。
1. 找到模板。
您可以在线找到符合您需求的预制模板。 例如, SANS Institute有一个可接受使用政策模板,其中“定义了设备和计算服务的可接受使用,以及适当的员工安全措施,以保护组织的公司资源和专有信息。”
2. 澄清任何行话。
笨拙的术语可能会妨碍员工理解你所说的话。如果你想确保员工知道什么对公司的数据安全很重要,你需要准确解释你的意思。你的员工应该知道为什么必须备份某些数据,为什么在发送文件时应该使用加密连接,以及什么是敏感信息。