Berbat Olmayan Bir Siber Güvenlik Politikası Yazmak İçin 17 Harika İpucu

Yayınlanan: 2022-06-08

Siber güvenlik politikaları, bazı yönlerden, sorumluluğun politika yazarına ait olduğu bir tür yasal kalıptır. Ancak tüm yasal yazılar gibi, hiçbir şey açıkça doğru ya da yanlış değildir. Bu nedenle, bir siber güvenlik politikasına ihtiyacınız olduğunu söylemek kolay. Oraya gitmek daha zor. İşte berbat olmayan yüksek kaliteli bir siber güvenlik politikası oluşturmaya yönelik 17 adım.

Özellikle son derece hassas bilgileri işleyen kuruluşlar için siber güvenliğin önemini hepimiz biliyoruz. Ne de olsa, tek bir veri ihlalinden kaynaklanan kayıpların şirketiniz üzerinde felç edici bir etkisi olabilir. Ancak bir ihlalin potansiyel sonuçları göz önünde bulundurulsa bile, etkili bir siber güvenlik politikası yazmak zor olabilir.

Politikanızı oluştururken ihlallerin nasıl bildirileceği veya bir çalışanın mobil cihazını kaybetmesi durumunda prosedürün ne olması gerektiği gibi dikkate alınması gereken birçok faktör vardır. Tüm temelleri kapsadığınızdan emin olmanın en iyi yolu, şu 17 ipucuyla başlamaktır:

İçindekiler tablosu gösterisi
  • 1. Dalga geçme!
  • 2. Aşırı karmaşık hale getirmeyin!
  • 3. Eğlenceli hale getirin!
  • 4. Ödüllere bağlayın!
  • 5. İlgili herkesin desteğini aldığınızdan emin olun
  • 6. "Neden" ile Başlayın
  • 7. Hedef kitlenizi tanıyın
  • 8. "Güvenlik duvarı" yerine "ağ çevresi" kullanın
  • 9. “Hacker” kelimesini kullanmayın
  • 10. "Bilgi" yerine "veri" kullanın
  • 11. "Kırılganlık ve zayıflık" kelimesini kullanmayın
  • 12. "Uygulama" veya "uygulama" yerine "yazılım" kullanın
  • 13. “İlişkisel veri tabanı yönetim sistemi” veya (ör. Oracle) yerine “ilişkisel veri tabanı” kullanın
  • 14. Jargonda rahat olun
  • 15. Hedeflerinizi anlayın
  • 16. Kısa tutun
  • 17. Risklerinizi anlayın
  • Çözüm

1. Dalga geçme!

1. Nokta

Bu adımı atlamak isteyebilirsiniz. Ancak bir siber güvenlik politikası uygulayacaksanız, bunun açık ve eksiksiz olması gerekir. İlkenin bazı bölümleri başka bir sistem için yazılmış veya sizin dışınızda biri tarafından yazılmış gibi okunursa, işe yaramayacaktır. Her bölümün kısa olduğundan ve çalışanlarınızın sahip olabileceği soruları net bir şekilde ele aldığından emin olun.

Size tavsiyemiz: İnsan Hatasının Siber Güvenlik İhlallerine Neden Olabileceği 7 Yol.

2. Aşırı karmaşık hale getirmeyin!

2. nokta

Öte yandan, siber güvenlik politikanızda olası her durumu ele almaya çalışırsanız, kimsenin onu tamamen okumaması neredeyse garantidir. Ve kimse bir tane olduğunu bilmiyorsa bir politikanın ne anlamı var? İşleri basit tutun ki insanlar zorluk çekmesin.

3. Eğlenceli hale getirin!

3. nokta

Bazı insanlar bunun farkında olmayabilir. Ancak bir siber güvenlik politikasını eğlenceli hale getirirseniz, daha fazla insan onu gerçekten okur ve ondan bir şeyler öğrenmeye çalışır. Çok zaman almaz; sadece burada burada biraz şakacı dil ekleyin veya eke bazı aptalca kedi resimleri ekleyin. Bu küçük dokunuş, herkesin kurallara uyması konusunda büyük fark yaratacak!

siber güvenlik-internet-bilgisayar-ağ-koruma-gizlilik-güvenliği

4. Ödüllere bağlayın!

4. nokta

İnsanların bir siber güvenlik politikası izlemesini istiyorsanız, bunu gerçekten istedikleri bir şeyle ilişkilendirin (örneğin zam almak). Zamları rastgele dağıtmayın, çalışanların kurallarınızı ve yönergelerinizi ne kadar iyi benimsediğine bağlı hale getirin. Onları, zam sözü vermenin tek başına yapabileceğinden daha fazla motive edeceksiniz!

5. İlgili herkesin desteğini aldığınızdan emin olun

5. nokta

Bir grup insanın politikayı takip etmekten sorumlu tutulacaklarını bilmeleri ve bu onları endişelendirmesi iyi değil – eğer politikanın oluşturulmasına dahil olduklarını hissetmiyorlarsa ve onunla aynı fikirde değillerse, o zaman onu takip etmezler. Onları sürece dahil edin; Bu politikaların herkes için en iyi sonucu vermesi için kimsenin kendini dışlanmış hissetmediğinden emin olun.

6. "Neden" ile Başlayın

6. nokta

İşletmenizin bu belgeyi hazırlamasının nedenlerini yazın. Örneğin, saldırıya uğramaktan endişe ediyorsanız, şirketinizin misyon bildiriminin bir parçası olarak "şirketimizin güvenliğini sağlayın" ifadesini ekleyin ve ardından ağınızı bilgisayar korsanlarından korumaya odaklanın.

7. Hedef kitlenizi tanıyın

7. nokta

Bu belgeyle kimi güvende tutmaya çalışıyorsunuz? Müşterileri veya çalışanları korumaya mı çalışıyorsunuz? Peki ya ikisi? Kitlenizi tanımlamak, bu politikayı kimin okuması gerektiğini bilmenize yardımcı olur ve ayrıca belgenin belirli bölümlerinde hangi dili kullanacağınıza karar vermenize yardımcı olur.

fidye yazılımı-kötü amaçlı yazılım-siber güvenlik-virüs-casus yazılım-suç-hacking-spam

8. "Güvenlik duvarı" yerine "ağ çevresi" kullanın

8. nokta

Küçük bir değişiklik gibi görünebilir, ancak güvenlik duvarı kelimesini kullanmak, izleyicilerinizi anında savunmaya sokar. Ne kadar teknik olurlarsa, güvenlik duvarını yalnızca ağın içindekiler tarafından kullanılan bir terim olarak o kadar çok tanırlar. Diğer herkes için, kulağa farklı bir alana aitmiş gibi gelen kafa karıştırıcı bir kelime.

Ayrıca, "ağınızı" tam olarak neyin oluşturduğuna ilişkin karmaşık tartışmalara girmekten kaçınmak istiyorsanız, "ağ çevresi"nden daha az kesin olan bir dil kullanmak isteyeceksiniz.

9. “Hacker” kelimesini kullanmayın

9. nokta

Becerilerini yasa dışı amaçlar için kullanan, bilgisayar veya ağlar hakkında kapsamlı bilgi sahibi olan birinden söz edildiğinde hariç. Bu kelime sadece bilgisayar suçlularına atıfta bulunur, bu nedenle belgenizin geri kalanında buna gerek yoktur ve okuyucularınız için kafa karışıklığı yaratacaktır.

"Saldırgan" terimini kullanın. Saldırganın kötü niyetli olduğu açıkken, bir bilgisayar korsanı sadece eğlence ve kâr için yazılım ve donanımdan yararlanmanın yollarını bulmaktan zevk alır!

10. "Bilgi" yerine "veri" kullanın

10. nokta

"Bilgi" teknik olarak "veri"nin bir alt kümesi olduğu için bu kulağa mantıksız gelebilir, ancak insanların verileri gerçek değeri olan bir şey olarak düşünmesini istiyorsunuz, oysa bilgi analiz edilene veya diğer bilgi parçalarıyla birleştirilinceye kadar gerçek bir değeri yok.

Veri, bilgi için daha modern bir kelimedir ve aynı zamanda daha kesindir. Bilgi herhangi bir şekilde veri olabilir, ancak veriler her zaman bir formatta yapılandırılmıştır. Örneğin, bir elektronik tablo dosyasında saklanan sayılar, bir sunucu dizinindeki bir dizi dosya veya hatta sadece düz metin (yani, bu makalenin içeriği) olabilir.

Veri kelimesinin anlaşılması daha kolaydır çünkü tam veya karmaşık olduğu anlamına gelmezken doğrudan belirli formata atıfta bulunur.

İlginizi çekebilir: İşletmenizin Siber Güvenlik İçin İhtiyaç Duyduğu Belgeler ve Protokoller.

11. "Kırılganlık ve zayıflık" kelimesini kullanmayın

11. nokta

Olumsuz çağrışımları olan sözcükleri kullanmak, yazınızı profesyonellikten uzak gösterebilir. Güvenlik açığı veya zayıflık, okuyucularınız tarafından olumsuz kelimeler olarak algılanabilir ve bu nedenle bir güvenlik politikasında kullanılmamalıdır. Aynısı, uzlaşma veya tehdit gibi olumsuz bir kelime olarak kabul edilebilecek diğer herhangi bir kelime için de geçerlidir.

şifre-siber güvenlik-hack-kilidi

Güç veya koruma gibi olumlu çağrışımları olan kelimeler kullanmak daha iyidir. Bu, baştan itibaren olumlu bir ton oluşturmaya yardımcı olur ve okuyucularınızın dikkatini, odaklanmalarını istediğiniz şeye, yani bir güvenlik politikası yazmanın olumlu yönlerine yönlendirmeye yardımcı olur.

12. "Uygulama" veya "uygulama" yerine "yazılım" kullanın

Nokta 12

"Yazılım" kelimesi daha profesyoneldir ve genellikle kafa karıştırıcı olan bu diğer terimlerden herhangi birinden kötüye kullanılma olasılığı daha düşüktür. Örneğin, bilgisayarınızda programları çalıştırmak için bir uygulama kullanılırken, bir uygulama, oyun oynamak veya kalorileri izlemek için kullandığınız bir cep telefonu uygulaması gibi bir şeydir (siber güvenlik sorunlarını düşünürken düşünmek isteyeceğiniz şey bu DEĞİLDİR).

13. “İlişkisel veri tabanı yönetim sistemi” veya (ör. Oracle) yerine “ilişkisel veri tabanı” kullanın

Nokta 13

Belirli markaların belgenizi devralmasına izin vermeyin! Buradaki fikir, markaya özgü olmaktan ziyade açıklayıcı olmaktır. Ve bize güvenin, bu politikayı çok sayıda çalışanın bulunduğu bir okul veya iş kompleksindeki bir ofis için yazıyorsanız, yaptığınız için memnun kalacaksınız, çünkü herkes ilişkisel bir veri tabanından ne demek istediğinizi anlayacaktır. günlük iş hayatları.

14. Jargonda rahat olun

Nokta 14

Politikaların çoğu teknik olmayan personel ve yönetim içindir, bu nedenle teknik terimleri mümkün olduğunca meslekten olmayanların terimleriyle açıklamaya çalışın. İnsanları ne söylemeye çalıştığınızı anlamak için bilmedikleri kelimelere bakmak zorunda bırakmayın. Politika, her birkaç cümlede bir dış kaynağa başvurmak zorunda kalmadan basitçe okuyabilecekleri kadar erişilebilir olmalıdır.

siber güvenlik-koruma-gizlilik-şifreleme-emniyet-şifre-güvenlik duvarı-erişim

15. Hedeflerinizi anlayın

Nokta 15

Kendinizi mali kayıplardan veya dava edilmekten korumaya çalışıyorsanız, belirli kısıtlamalar uygulamak mantıklıdır. Ancak, kendinizi çalışanın ihmali veya eyleminden kaynaklanan davalardan korumaya çalışıyorsanız (yani, üçüncü taraflara zarar veren verilere erişen biri), o zaman mümkün olduğunca çok kısıtlamaya ihtiyaç duymanız daha az olasıdır.

16. Kısa tutun

Nokta 16

Kullanıcıların dikkat süreleri kısadır. Poliçeniz birden fazla sayfa ise çok uzundur; ve eğer beş sayfadan fazlaysa, muhtemelen çoğu insan için okumaya zahmet etmeyecek kadar uzundur. Hiç kimse yeni bir şey öğrenmeye çalışırken bir ansiklopedi okumak istemez - onları gerçekten önemli bir şey hakkında eğitmeye çalışıyor olsanız bile! Politikanızı olabildiğince kısa tutarak her şeyi basit ve okunması kolay tutun.

17. Risklerinizi anlayın

Nokta 17

Etkili bir siber güvenlik politikası tasarlamak için bir kuruluşun hangi verilerin kendileri için en önemli olduğunu anlaması gerekir. Bu verilerin bir siber saldırıdan nasıl etkilenebileceğine ilişkin en kötü durum senaryosuna hazırlıklı olun. Her şirket farklıdır. Örneğin, küçük bir işletmenin ticari sırlara veya hassas mali bilgilere erişimi olmayabilir; yine de sahip oldukları bilgileri korumaları onlar için önemlidir.

Şunlar da ilginizi çekebilir: Siber Güvenlikte Makine Öğrenimi Nasıl Kullanılır?

Çözüm

iş-bulut-siber güvenlik-teknoloji-dizüstü bilgisayar-ofis-programcı-iş

Bu ipuçları uygulamaya konduğunda, resmi bir siber güvenlik politikası yazma sürecini çok daha az göz korkutucu ve stresli hale getirmeye yardımcı olacaktır. Bir tema oluşturmaktan onu basit ve kolay anlaşılır tutmaya kadar. Umarım her şeyi değiştirirler. Bu nedenle, siber güvenlik politikanızı ele almaya hazır olduğunuzda bu 17 ipucunu dikkate aldığınızdan emin olun; nihai ürününüzü büyük ölçüde geliştirmeleri gerekir. 

 Bu makale Jasmine Pope tarafından yazılmıştır. Jasmine, ilgi çekici içerik oluşturma becerisiyle tanınan çok yetkin bir yazardır. Güncel olaylar hakkında yazıyor ve ilgili konularda derinlemesine araştırmalar yapıyor. Pek çok hevesli yazar, onun bağlılığı ve iyimser bakış açısıyla cesaretlendirildi. Bilgisini öğrenciler ve profesörlerle paylaştığı Perfect Essay Writing gibi çeşitli akademik web sitelerinde aktif kaldı.