Warum die Social-Media-Politik Ihres Unternehmens ein Dummkopf sein kann!

March 27th, 2018

 
Einer meiner frühesten Fälle als Privatdetektiv war eine Kette von Autoreparaturwerkstätten, bei denen Manager in einigen Geschäften verdächtigt wurden, Barzahlungen von Kunden einzuziehen. Der Besitzer vermutete auch, dass einige Angestellte spät in der Nacht in Geschäfte schlüpften, nachdem das Geschäft geschlossen wurde und Firmeneinrichtungen, Werkzeuge und Diagnosegeräte benutzten, um an Autos von Freunden zu arbeiten. Meine Untersuchung beinhaltete das Ausstellen als Kunde, versteckte Kameras gezielte Überwachung und einige forensische Computeranalysen. Am Ende der Untersuchung konnte ich feststellen, dass mehr als ein Shop-Manager routinemäßig Barzahlungen von Kunden einsteckte und zusätzlich zur Nutzung des Shops abends nach den Geschäftszeiten, um die Fahrzeuge von Freunden zu reparieren, fuhr ein Manager eine lange Nacht unter Die Vorschläge, die ich an den Eigentümer machte, waren, dass er einige Protokolle zur Sicherheitsrichtlinie des Unternehmens hinzufügen sollte, die zeigen, wie Manager mit Barzahlungen von Kunden umgehen und auch einige Regeln nachher einbeziehen Stunden Nutzung von Ladeneinrichtungen und Ladeneinrichtungen. Zu meiner Überraschung sagte der Besitzer, seine Firma habe keine Politik. Zu der Zeit war ich überrascht. Aber seitdem habe ich mehr und mehr kleine Unternehmen (selbst einige mittelständische Unternehmen) entdeckt, die keine schriftlich festgelegte Sicherheitspolitik haben. Von jenen Unternehmen, die tatsächlich eine schriftliche Richtlinie hatten, hatten viele ihre Politik in vielen Jahren nicht überprüft oder aktualisiert. Die Wichtigkeit von jedem Geschäft, das eine Sicherheitspolitik hat. Nur wenige Unternehmen in den Vereinigten Staaten sind gesetzlich dazu verpflichtet, eine Sicherheitspolitik zu betreiben. Die Einführung einer Richtlinie löst wahrscheinlich keine Sicherheitsprobleme, ist aber ein wichtiger Ausgangspunkt. Eine gut ausgearbeitete Richtlinie bietet einen Rahmen für die Identifizierung von Sicherheitsrisiken und beschreibt, wie das Unternehmen diese Vermögenswerte schützen möchte. Es ist auch eine unmissverständliche Ankündigung des Managements, dass das Unternehmen sich ernsthaft für Sicherheit einsetzt und sich verpflichtet, Maßnahmen zu ergreifen, um Vermögenswerte zu sichern und das Personal sicher zu halten. Oft sind Richtlinien ein Mischmasch aus Regeln und Verfahren, Richtlinien und vielleicht einige Standards, die alles zu einem einzigen Dokument zusammenfassten und als "Sicherheitsrichtlinie" bezeichnet wurden. Es gibt einen Unterschied zwischen Politik, Richtlinien, Regeln und Verfahren, und diese Unterscheidungen sind nicht nur akademisch. Kurz gesagt, Richtlinien sind übergreifende Prinzipien aus dem Management und sollen ein Ton- und Einflussverhalten etablieren. Standards sind Qualitäts- oder Leistungsebenen und beinhalten typischerweise "Best Practices" der Branche. Richtlinien sind Aussagen, die das Verhalten steuern sollen. Regeln sagen einer Person, was in einer bestimmten Situation zu tun ist oder nicht. Prozeduren sind ein fester Weg, etwas zu tun. Regeln und Prozeduren sind wichtige Teile einer gut ausgearbeiteten Richtlinie, aber die Richtlinie muss an erster Stelle stehen. Standards fließen von der Richtlinie und Richtlinien und Regeln fließen von den Standards ab. Danach folgen Prozeduren. Effektive Richtlinien bilden die Grundlage des gesamten Sicherheitskonzepts des Unternehmens und die Erstellung einer praktischen und effektiven Strategie ist nicht etwas, das am besten aus einer Laune heraus oder von jemandem, dem die Fähigkeiten oder Motivation fehlt, um es richtig zu machen. Die Erstellung einer effektiven Richtlinie erfordert eine aufschlussreiche Planung und zahlreiche aufeinanderfolgende Schritte. Oft ist es am besten, jemanden einzustellen, der Erfahrung in der Entwicklung von Sicherheitsrichtlinien hat, um die Aufgabe zu bewältigen oder zumindest Hilfe zu leisten. Gute Richtlinien gibt es in vielen Formen und Größen, aber die Basis einer gut ausgearbeiteten physikalischen Sicherheitsrichtlinie beinhaltet: * ASSET IDENTIFICATION. Identifizieren der zu schützenden Objekte In einer physischen Sicherheitseinstellung umfasst dies Gebäude, Parkplätze, andere Räumlichkeiten, Innenräume Büros, Einreiseorte, Inventar, Ausrüstung und viele andere Dinge. * ASSET VULNERABILITY ASSESSMENT Eine wirksame Asset-Identifikation sollte mit einer Asset-Schwachstelle gekoppelt sein Bewertung, da nicht jedes Asset das gleiche Maß an Schutz erfordert * ASSET PROTECTION STRATEGIESWas ist der Plan, um bestimmte Vermögenswerte zu schützen? * TRAININGWo in der Firma braucht Sicherheitstraining und welche Art von Training ist am besten? * EVALUATION und REVIEWWow wird die Wirksamkeit der Sicherheit Politik gemessen werden? Wie oft wird die Sicherheitsrichtlinie überprüft und bei Bedarf geändert? Sobald diese Elemente formuliert und in einer ordnungsgemäß strukturierten Sicherheitsrichtlinie dokumentiert sind, sollten (und nur dann) Standards, Richtlinien und Regeln sowie spezifische Verfahren entwickelt werden, die die Gesamtsicherheit unterstützen Politik. Die Elemente in einer physischen Sicherheitsrichtlinie können je nach Unternehmens- und Geschäftsanforderungen erweitert werden. Häufig wird der physische Schutz von Daten auch in einer Richtlinie für physische Sicherheit behandelt, und die Richtlinie ist mit einer "IT" - oder Datensicherheitsrichtlinie verbunden. Ist die Sicherheitsrichtlinie Ihres Unternehmens schlechter als wertlos? Wenn ein Unternehmen seine Richtlinie nicht systematisch entwickelt Prozess der Asset-Identifizierung, Risikobewertung, Schutzstrategien, Ausbildung von Schlüsselpersonal und sorgen für eine Bewertung und Überprüfung Prozess, die Sicherheitspolitik am Ende nur ein schickes Dokument wird Staub auf einigen Manager Regal. Wenn das passiert, ist die Sicherheitspolitik schlechter als wertlos. Wie kann etwas schlimmer als wertlos sein? Eine Politik zu haben, die ein zufälliges Konglomerat von Richtlinien, Standards, Regeln und Verfahren ist, die sich im Laufe der Zeit "entwickelt" haben oder von jemandem geschaffen wurden, dem die Fähigkeit oder Motivation fehlte, die Arbeit richtig zu machen, führt zu Verwirrung unter den Mitarbeitern. Wenn Verwirrung entsteht, muss das Personal für sich selbst sorgen. Manchmal machen sie es richtig - manchmal nicht. Und schlimmer noch, manchmal versuchen Supervisoren, Regeln und Verfahren durchzusetzen, die nicht konsequent befolgt oder durchgesetzt werden. Dies führt zu einer niedrigen Mitarbeitermoral, zu Beschwerden im Zusammenhang mit der Personalabteilung und manchmal sogar zu Klagen. Unternehmen können das Auftreten all dieser Probleme minimieren, indem sie eine geschickt konstruierte und effektive Politik verfolgen, gefolgt von praktischen Sicherheitsregeln und -verfahren. Ein Privatdetektiv kann herausfinden, "wer es getan hat", und ein Ermittler, der auch im Sicherheitsbereich tätig ist, kann einem Unternehmen helfen, seine Rentabilität zu verbessern, indem Sicherheitsprobleme erkannt und praktische und effektive Sicherheitsempfehlungen gegeben werden.