چگونگی مراقبت از اطلاعات در برابر خطرات فیزیکی (قسمت چهارم پایانی)
تدوین خط مشی امنیت فیزیکی
پس از انجام ارزیابیهای لازم و آگاه شدن از خطرات فیزیکی احتمالی که سامانهی رایانهای شما و محل کارتان را تهدید میکند، نوبت به آن میرسد که نسبت به بهینهسازی وضعیت امنیت فیزیکی اقدام کنید. برای این کار ابتدا لازم است تا مراحل مختلف و کارهایی که لازم است در این راستا انجام شود را شناسایی کنید و در قالب یک خط مشی امنیتی تدوین کنید. نتیجهی این فعالیتها، ایجاد سندی کتبی خواهد بود که حاوی راهکارهای لازم امنیتی برای شما، همکارانتان و هر شخص که تازه استخدام میشود است. در این سند همچنین باید یک «فهرست کنترل» گنجانده شود که نشانگر ترتیب کارهایی است در موقع بروز ناگهانی تهدیدهای امنیتی فیزیکی مختلف، باید اجرا شود. تمامی پرسنل محل کار شما باید این مجموعه قوانین را به دقت مطالعه کنند و به کار ببندند. به علاوه باید شرایط خود را با معیارهای امنیتی نوشته شده در آن منطبق سازند.
خط مشی امنیتی بسته به شرایط موجود در محل کار شما ممکن است حاوی سرفصلهای مختلفی باشد:
در قواعد مربوط به ورود به محل کار باید مواردی چون سامانههای دزدگیر، تعداد و نوع کلیدها و دارندگان آنها، زمان مجاز برای ورود ارباب رجوع به محل کار، شرکتهای طرف قرارداد برای نظافت محل کار و مواردی از این قبیل پرداخته شود.
همچنین لازم است مشخص شود که مراجعان، مجاز به رفت و آمد در کدام بخشهای سازمان یا محل کار شما هستند.
تهیهی فهرست تجهیزات موجود شامل شماره سریال و شرح فیزیکی وسایل، از مسایل مهمی است که در هنگام تدوین خط مشی نباید نادیده گرفته شود.
داشتن برنامهای مشخص برای دور انداختن و از بین بردن کاغذهایی که دربر گیرندهی اطلاعات مهم هستند نیز از ضروریات یک خط مشی امنیتی است.
کارهایی که در مواقع اضطراری باید انجام شود:
باید بدانید گه اگر بخشی یا همهی اطلاعات محرمانه شما گم شده یا لو رفته باشد، چه فردی را باید در جریان بگذارید
در مواقع بروز آتش، سیل یا سایر بلایای طبیعی با چه کسی باید تماس گرفت
باید برنامهای برای انجام تعمیرات فوری و مهم تدوین شود.
چگونگی و نحوه تماس با شرکت خدماتی مسئول تأمین آب، برق، و اینترنت باید مشخص باشد
اطلاعات از دست رفته را چگونه میتوان ار نسخههای پشتیبان که در خارج از محل وقوع حادثه نگهداری می شوند، بازیابی کرد.
خط مشی امنیتی تدوین شده را باید به طور دورهای بازبینی کرده و برحسب شرایط موجود نسبت به ایجاد تغییرات لازم در آن اقدام کنید. البته فراموش نشود که از خط مشی امنیتی خود همچون سایر اطلاعات مهم دیگر، یک یا چند نسخهی پشتیبان تهیه کنید.