これについて少し考えて、提供された(矛盾する)回答をいくつか見て、私は気づきました。これは、「 従業員のセキュリティへの賛同を最大化するポリシーは何ですか?」に関する質問と同じです。 」。
- 意識
- 社会的規範(@Grahamの回答による)-従業員は、何かを言うことが期待されていると感じる必要があります。完全ではありません " 何かを見て、何かを言う "-"これはあなたのオフィスでもあります誰かがあなたの家に足を踏み入れたら、何か言いますよね?」
- 彼らを世話する。
- 優先順位。従業員は、経営陣がこれについても気にかけていることを確認する必要があります。ボーナスを与えることによってではなく、行動によって。例えば。 CEOは見知らぬ人のところに行きます...または、逆に、従業員が見知らぬ人などに質問していたために遅れた場合、反論はありません...
- @Grahamがここで述べたように、適切なツール。さらに、検出を可能な限り自動化します。手元の仕事に適したツールに投資し、人々への依存を可能な限り取り除きます。
インシデント検出を改善するポリシーは、セキュリティスタッフに、ログファイルの精査と手動検出の実行という面倒な手間を省く自動監視ツールを装備するためのポリシーです。類推によって:あなたは警備員に速く歩くように頼むことによって物理的なセキュリティを改善するのではなく、あなたは彼にCCTVモニターを与えます。
その答えは、異常な活動の報告に報いる方針だと思います。 IE実行速度が異常に遅い、予期せずクラッシュするなどのソフトウェア/ハードウェア。このポリシーには、バグの発見、ソフトウェア/ハードウェアの設定ミス、および不適切な慣行も含まれる可能性があります。
健全な組織では、この活動の多くはすでに行われているはずです。 IEユーザーがヘルプデスクに電話して、コンピューターの動作が非常に遅いことを報告します。このポリシーは、インシデントの発見を支援する従業員の報酬/認識を形式化するだけです。