互聯(lián)網(wǎng)和電子郵件通信是執(zhí)行現(xiàn)代業(yè)務(wù)任務(wù)不可或缺的一部分,但公司必須制定規(guī)則以降低這些技術(shù)帶來(lái)的風(fēng)險(xiǎn)。此政策提供指導(dǎo)原則,以幫助確保IT和用戶在使用電子通信(如消息服務(wù),社交媒體和電子郵件工具)時(shí)遵循安全做法。
在開展業(yè)務(wù)的過(guò)程中使用互聯(lián)網(wǎng)已成定局。對(duì)于大多數(shù)行業(yè)來(lái)說(shuō),缺乏訪問(wèn)權(quán)限是最重要的事情。但是,互聯(lián)網(wǎng)訪問(wèn)帶來(lái)的重大風(fēng)險(xiǎn) - 病毒,勒索軟件和數(shù)據(jù)竊取都可能來(lái)自不安全的做法,盡管只有將不安全的系統(tǒng)連接到網(wǎng)絡(luò)才會(huì)發(fā)生感染。同樣,內(nèi)部威脅 - 例如不正確的訪問(wèn)或數(shù)據(jù)傳輸 - 是分析安全策略時(shí)的重要考慮因素。
該策略闡述了在商業(yè)環(huán)境中使用互聯(lián)網(wǎng)以及基于互聯(lián)網(wǎng)的通信服務(wù)的準(zhǔn)則,包括電子郵件,專有群組消息服務(wù)(例如,Slack)和社交網(wǎng)絡(luò)服務(wù)(例如,F(xiàn)acebook,Twitter)。它還涵蓋了物聯(lián)網(wǎng)(IoT)的使用,以及自帶設(shè)備(BYOD)的實(shí)踐。