การสร้างความตระหนักด้านการรักษาความปลอดภัยกล้องวงจรปิด
เมื่อการติดตั้งระบบป้องกันและรักษาความปลอดภัยกล้องวงจรปิดใหม่ต้องมีเจ้าหน้าที่ที่ดูแลอย่างเหมาะสม และกลไกอื่นต้องมีผู้ควบคุมดู
แลรับผิดชอบที่จะดำเนินการต่อเมื่อมีเหตุการณ์เกิดขึ้น การรักษาความปลอดภัยขององค์กรควรถือเป็นหน้าที่และความรับผิดชอบของพนักงานทุกคนในองค์กร
ควรมีคณะทำงานทีรับผิดชอบเกี่ยวกับทางด้านนี้โดยเฉพาะ เพื่อทำหน้าที่ในการพัฒนานโยบายที่เกี่ยวข้องกับการรักษาความปลอดภัยกล้องวงจรปิด
และการบังคับใช้นโยบายเหล่านั้นอาจตั้งเป็นฝ่ายรักษาความปลอดภัย โดยความรับผิดชอบนั้นจะตกอยู่กับหัวหน้าฝ่าย
และองค์กรไม่สามารถป้องกันข้อมูลที่สำคัญขององค์กรได้ถ้าปราศจากความร่วมมือของพนักงานในองค์กรทุกคน
อุปกรณ์แนะนำ : รั้วไฟฟ้ากันขโมย กล้องวงจรปิด สัญญาณกันขโมยไร้สาย
ผู้บริหาร
ระบบรักษาความปลอดภัยในองค์จะไม่สามารถเกิดขึ้นได้ถ้าไม่ได้รับการสนับสนุนจากผู้บริหาร คณะผู้บริหารควรได้รับรายงานสถานภาพ
และความก้าวหน้าเกี่ยวกับโครงการติดตั้งระบบการรักษาความปลอดภัย การเสนอให้ผู้บริหารนั้นควรรวมกับเรื่องอื่น ๆ
ด้วยและถ้าเป็นไปได้ควรมีมาตรฐานการวัดที่ออกเป็นตัวเลขเพื่อบ่งบอกระดับความปลอดภัยขององค์กรและควรมีตัวเลขทางด้านสถิติด้วย
ด้วยและถ้าเป็นไปได้ควรมีมาตรฐานการวัดที่ออกเป็นตัวเลขเพื่อบ่งบอกระดับความปลอดภัยขององค์กรและควรมีตัวเลขทางด้านสถิติด้วย
และควรนำข้อมูลที่ฝึกอบรมพนักงานทั่วไปให้ทราบด้วยเพื่อเป็นการเตือนผู้บริหารให้ทราบถึงความรับผิดชอบที่มีต่อองค์กร
การฝึกอบรมให้กับพนักงานทั่วไปเพื่อทำความเข้าใจและทราบว่าการรักษาความปลอดภัยมีความสำคัญ และควรแจ้งให้รู้ว่าข้อมูลใดมีความสำคัญ
พนักงานทั่วไป
การฝึกอบรมให้กับพนักงานทั่วไปเพื่อทำความเข้าใจและทราบว่าการรักษาความปลอดภัยมีความสำคัญ และควรแจ้งให้รู้ว่าข้อมูลใดมีความสำคัญ
และเป็นความลับขององค์กรที่จะต้องช่วยกันปกป้องข้อมูลเหล่านั้นไม่ให้รั่วไหลออกไป การฝึกอบรมช่วยให้พนักงานทั่วไปรู้ข้อมุลที่
ควรรู้และวิธีจัดการเกี่ยวกับรหัสผ่านเพื่อช่วยป้องกันการโจมตีแบบวิศวกรรมสังคมหรือการถูกหลอกได้ง่าย และในการฝึกอบรมนั้นควรเป็นแบบสั้น ๆ
ควรใช้เวลาประมาณ 1-2 ชั่วโมง พนักงานใหม่ควรได้รับการฝึกอบรมนี้โดยกำหนดให้เป็นส่วนหนึ่งของการปฐมนิเทศน์ ส่วนพนักงานเก่าควรได้รับการฝึกอบรมอย่างน้อย 2 ปีต่อครั้ง
ผู้ดูแลระบบ
สำหรับผู้ดูแลระบบการฝึกอบรมก็ถือเป็นเรื่องจำเป็นและเป็นสิ่งที่สำคัญ ควรปรับความรู้ให้ทันสมัยอยู่เสมอ การฝึกอบรมประเภทนี้ควรจัดให้มีบ่อย ๆ
และควรเชิญผู้ที่มีความเชี่ยวชาญทางด้านนี้โดยเฉพาะมาให้การฝึกอบรม การฝึกอบรมประเภทนี้อาจจัดให้เป็นส่วนหนึ่งของการประชุมประจำ
ของผู้ดูแลระบบเพื่อช่วยลดเวลา และเจ้าหน้าที่รักษาความปลอดภัยควรส่งข้อมูลใหม่ ๆ ที่เกี่ยวกับการรักษาความปลอดภัยให้กับผู้ดู
แลระบบทราบทันทีที่ได้รับทราบ แทนที่จะรอแจ้งในที่ประชุม การทำเช่นนี้ก็เป็นการช่วยเพิ่มความสัมพันธ์และการทำงานร่วมกันอย่างมีประสิทธิภาพ ระหว่างเจ้าหน้าที่รักษาความปลอดภัยและผู้ดูแลระบบ
สำหรับนักพัฒนาโปรแกรมในการฝึกอบรมควรเป็นส่วนที่เพิ่มจากการฝึกอบรมพนักงาน ควรเป็นเรื่องเกี่ยวกับเทคนิคการเขียนโปรแกรม
นักพัฒนาแอพพลิเคชั่น
สำหรับนักพัฒนาโปรแกรมในการฝึกอบรมควรเป็นส่วนที่เพิ่มจากการฝึกอบรมพนักงาน ควรเป็นเรื่องเกี่ยวกับเทคนิคการเขียนโปรแกรม
ให้มีความปลอดภัยและควรอธิบายถึงเหตุผลและหน้าที่ของฝ่ายรักษาความปลอดภัย ในระหว่างที่มีการพัฒนากระบวนการรักษาความปลอดภัย
ส่วนโครงการใหม่ฝ่ายรักษาความปลอดภัยควรมีส่วนร่วมในระหว่างการออกแบบด้วย เป็นการเปิดโอกาสให้ฝ่ายการรักษาความปลอดภัย
ส่วนโครงการใหม่ฝ่ายรักษาความปลอดภัยควรมีส่วนร่วมในระหว่างการออกแบบด้วย เป็นการเปิดโอกาสให้ฝ่ายการรักษาความปลอดภัย
ได้พิจารณาเพี่ยวกับเรื่องความปลอดภัยก่อนที่จะผลิต ในระหว่างการอบรมนั้นควรอธิบายให้นักพัฒนาโปรแกรมทราบเกี่ยวกับคุณค่าของความปลอดภัยในช่วงต้นของการผลิตซอฟต์แวร์
การรักษาความปลอดภัยควรจะปรับปรุงความรู้เป็นประจำเพื่อที่จะได้สามารถให้บริการกับองค์กรได้ การฝึกอบรมข้างนอกถือว่าเป็นส่วนที่สำคัญมาก
คณะเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย
การรักษาความปลอดภัยควรจะปรับปรุงความรู้เป็นประจำเพื่อที่จะได้สามารถให้บริการกับองค์กรได้ การฝึกอบรมข้างนอกถือว่าเป็นส่วนที่สำคัญมาก
แต่การเชิญวิทยากรหรือผู้เชี่ยวชาญจากภายนอกมาให้บริการภายในก็ถือเป็นเรื่องจำเป็นเช่นกัน และการผลัดกันนำเสนอข้อมูลเกี่ยวกับเทคนิคหรือเทคโนโลยีใหม่ ๆ ก็เป็นสิ่งที่ช่วยได้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น