Trách nhiệm của nhân viên trong việc duy trì chính sách bảo mật là gì?
Chính sách bảo mật của công ty được thiết kế để tạo ra một nơi làm việc an toàn cho nhân viên và quản lý. Trong năm 2009, có khoảng 572.000 trường hợp phạm tội tại nơi làm việc như tấn công và cướp tài sản ở Hoa Kỳ, theo trang web của Bộ Tư pháp Hoa Kỳ. Quản lý công ty phát triển các chính sách bảo mật, nhưng nhân viên có trách nhiệm đối với các chính sách đó để duy trì nơi làm việc an toàn và hiệu quả.
Bao quát
Quản lý phát triển các chính sách bảo mật nơi làm việc và các chương trình đào tạo để giúp nhân viên làm quen với các cách để duy trì nơi làm việc an toàn. Nhưng quản lý không thể buộc nhân viên hiểu tất cả các chính sách. Trách nhiệm của nhân viên là được hưởng lợi từ đào tạo an ninh tại nơi làm việc và có được sự hiểu biết toàn diện về các chính sách. Nếu một nhân viên không hiểu chính sách hoặc không nhận được thông tin về biện pháp bảo mật, cô ấy phải tiếp cận quản lý để được làm rõ hoặc biết thêm thông tin.
Cảnh giác
Nhân viên cần thận trọng khi thực hiện các chính sách bảo mật tại nơi làm việc. Khi một nhân viên nhìn thấy hoạt động đáng ngờ, anh ta cần phải làm theo các quy trình bảo mật và báo cáo nó. Chính sách bảo mật nơi làm việc chỉ có hiệu lực nếu được sử dụng và thực hành. Nhân viên nên biến việc tham dự tất cả các lớp đào tạo bảo mật và sẵn sàng sử dụng các quy trình bảo mật mọi lúc.
Không gian cá nhân
Một phần trách nhiệm của nhân viên trong việc duy trì chính sách bảo mật của công ty là chịu trách nhiệm cho khu vực của mình. Nhân viên cần đảm bảo rằng khu vực làm việc của họ tuân thủ các tiêu chuẩn bảo mật và mỗi nhân viên phải chắc chắn rằng các hiệu ứng cá nhân của cô ấy trong khu vực làm việc không cản trở an ninh. Ví dụ: nếu một nhân viên có một nhà máy lớn trên đỉnh tủ hồ sơ của anh ta chặn camera an ninh, nhà máy đó cần phải được di chuyển.
Thủ tục
Nhân viên cần phải tôn trọng các quy trình bảo mật của công ty để cho phép các thủ tục đó có hiệu quả. Ví dụ, một nhân viên nên từ chối hỗ trợ đồng nghiệp trong việc bỏ qua hệ thống nhập thẻ quẹt vì đồng nghiệp quên thẻ truy cập của cô ấy. Nhân viên nên nhắc nhở đồng nghiệp về quy trình bảo mật tại chỗ cho những người sử dụng sai thẻ truy cập của họ.