75%的英国人将在今年1月找工作 Reed). 许多人都在思考新年的职业规划, as a business, 你也可能会欢迎新员工来到你的办公室(甚至是远程办公)。.
最近的研究表明,英国人仍在去办公室上班an average of 1.5 days a week),所以你必须为任何新员工制定基本的政策和指导.
针对办公室员工的网络安全指导
Implement Security Policies -手册、IT指南、保密(或不披露)协议
为他们提供物理安全访问 - Keycard, Parking pass, etc
Set up their account access -网站,社交媒体账户,软件,Slack, Canva
Device setup - Laptop, account, GDrive access
确保防火墙和杀毒软件已开启
Give them password guidance & access to your password manager
告诉他们如何存储物理和数字文件
告诉他们如何与同事分享敏感数据
确保他们知道如何锁定他们的电脑和桌面
他们知道如果收到钓鱼邮件该怎么做吗 victim of a cyber attack?
他们需要知道自己在公司中的角色吗 Cyber Incident Response Plan?
针对远程/混合型工作人员的指导
随着越来越多的公司让员工100%远程工作或在办公室呆几天, 你必须让员工意识到他们可能面临的安全风险. 所以这里有一些你应该问新员工的问题.
他们适合在家工作吗 working remotely? What do they need?
你们对在家办公/远程办公/自带设备有规定吗?
确保员工不在工作设备上使用个人社交媒体或电子商务账户.
确保员工拥有跨多个设备的帐户访问权限
确保他们知道你的密码管理器
Setup with your company VPN
建议他们什么时候可以/不能离开家工作,以及如何保护自己 remote environments (cafes/airports/hotels)
雇主应向雇员投保哪些保单?
企业可以实施任意多的策略,但它们必须涵盖与您的公司和流程相关的任何内容. 为了帮助你开始,这里有五个每个企业都应该对员工实施的政策.
Cyber Security Policy
我们就越依赖科技来收集, store and manage information, 我们就越容易受到安全漏洞的攻击. Human errors, 网络攻击和系统故障会造成经济损失,并可能危及公司的声誉.
网络安全政策概述了您保护数据和技术基础设施的指导方针和规定.
Anti-Virus / Anti-Malware Policy
反病毒策略旨在推广使用反病毒和反恶意软件. 员工应接受有关政策的教育,并给予指导,以确保遵守所有法律法规.
Password Policy
密码被破解是导致数据泄露的最常见原因之一, 当人们设置“123456”和“Password”等弱密码时,这并不奇怪,. 企业应该通过创建概述特定密码创建说明的密码策略来减轻这种威胁.
Device Usage Policy
本政策解释了贵公司在工作时间和远程工作时使用工作设备和个人设备的规则.
在家工作(WFH) /混合工作政策
在家工作需要谨慎管理, especially with new hires; you must have a valid working-from-home policy. 你的政策应该概述在家办公的含义,以及员工可以如何要求在家工作. In addition, 它应该概述一些特定于您的业务的在家工作规则.
Read more about our 雇主新员工网络安全检查表可在我们的网站上找到