6 Tipps für Ihre Security Policies

Ein Beitrag zur Nachhaltigkeit Ihrer Sicherheitsbemühungen

1.) Je unkomplizierter, desto besser: Verfassen Sie die Policy in einfacher und verständlicher Sprache. Vermeiden Sie dabei komplizierten und zu technischen Ausdruck und verwenden Sie Beispiele zur anschaulichen Erklärung der Regeln.
2.) Policies begründen und erläutern: Klären Sie die User über Policies auf. Es ist wichtig, dass Anwender verstehen, warum die Regeln aufgestellt werden müssen und welche Auswirkungen diese auf sie persönlich und ihren Job haben.
3.) Konsequenzen verdeutlichen: User, die sich nicht an die Regeln halten, müssen sich der Folgen bewusst sein.
4.) Technische Hilfestellung: Verfassen Sie nicht einfach eine Web Policy, die bestimmte Nutzungen schlichtweg untersagt. Unterstützen Sie Ihre Regeln zum Beispiel durch Web Filtering-Technologie, damit Verstösse gar nicht erst möglich werden.
5.) Effektives Provisioning: Geben Sie eine Hierarchie für Zugangsberechtigungen vor. Danach erhalten User nur Zugriff auf Ressourcen, die sie für die Fertigstellung ihrer Arbeiten benötigen.
6.) Überwachen und nachbessern: Verschaffen Sie sich einen Überblick, ob Ihre Regeln befolgt werden, indem Sie sowohl die Sicherheits-Informations- und Event-Management-Systeme nutzen als auch manuelle Stichproben durchführen. Verstehen Sie die Policy als dynamisches Dokument und ergänzen Sie es bei Bedarf. Geben Sie Benutzern mehr Beispiele, falls Verständnisprobleme auftreten. Ist das Befolgen der Regeln zu schwierig, suchen Sie nach weiteren Technologien, die Sie unterstützen.



Quelle: Searchsecurity.de; Stephan Augsten; 01.12.08

Zurück