Chapter 6 Privasi online risiko, hak dan peraturan

e-kebijakan Rule 16: memberitahu karyawan bahwa mereka memiliki tidak wajar harapan
privasi ketika datang ke penggunaan komputer. Terlepas dari apakah mereka
menggunakan organisasi sumber daya dan sistem atau account pribadi mereka sendiri dan
alat.
e-kebijakan Rule 17: Institut pribadi menggunakan aturan bersama dengan kebijakan
privasi organisasi Anda. Biarkan karyawan tahu persis berapa banyak e-mail pribadi dan
penggunaan Internet mereka diizinkan untuk terlibat dalam, Kapan, mengapa, dengan
siapa, dan di bawah apa keadaan.
e-kebijakan Rule 18: e-mail account pribadi dan alat IM mengirimkan pesan di seluruh
Web umum, di luar firewall organisasi aman. Mengurangi risiko dengan menegakkan ketat
larangan semua e-mail account pribadi dan berbasis anyWeb IM alat yang tidak didukung
oleh perangkat lunak IM gateway/manajemen.
REKAP & e-kebijakan tindakan rencana
1. Gunakan tertulis kebijakan dan program pelatihan karyawan untuk memberitahu
karyawan bahwa sistem komputer adalah perusahaan properti. Semua transmisi dan
konten yang dikirim, menerima, melihat, download, upload, diteruskan, disalin, disimpan,
dicetak, atau disimpan milik organisasi.
2. Gunakan e-kebijakan untuk menjelaskan bahwa pencurian informasi rahasia milik
organisasi dapat mengakibatkan pemutusan dan dapat dihukum di pengadilan pidana atau
perdata.
3. memberitahu karyawan bahwa mereka memiliki tidak ada harapan yang masuk akal
privasi dengan menggunakan sistem komputer perusahaan.
4. penelitian dan rancangan kebijakan privasi untuk memenuhi hukum yang relevan dan
peraturan negara bagian dan negara-negara di mana karyawan dan kantor yang terletak.
5. menyarankan karyawan untuk menjaga privasi mereka sendiri, dan privasi keluarga dan
teman-teman, dengan menggunakan e-mail, IM, dan alat-alat komunikasi bisnis elektronik
lain.
Charter 7 Aturan pesan rahasia dan alat
e-kebijakan Rule 19: kiri yang tidak dikelola, e-mail dan IM dapat mengakibatkan
transmisi cepat-api konten eksklusif dan dilindungi yang dapat menimbulkan ancaman
bagi organisasi, orang, produk, reputasi, dan masa depan.

e-kebijakan peraturan 20: E-mail meninggalkan jejak elektronik yang tidak pernah
menghilang sepenuhnya. Pesan dan lampiran hidup selamanya di sistem Anda, Jaringan
penerima yang dituju, dan sistem orang lain yang, sengaja atau tidak sengaja, menerima
salinan transmisi Anda.
e-kebijakan Rule 21: bisnis tidak diperlukan untuk berkomunikasi melalui e-mail. Kecuali
undang-undang atau regulator permintaan catatan diskusi atau transaksi Anda, komunikasi
recordless pribadi dilakukan secara pribadi, telepon, atau melalui pesan rahasia elektronik
hukum dan mungkin bentuk yang paling tepat komunikasi bisnis.
REKAP & e-kebijakan tindakan rencana
1. kiri yang tidak dikelola, e-mail dan IM dapat mengakibatkan transmisi cepat-api konten
eksklusif dan dilindungi yang dapat menimbulkan ancaman bagi organisasi.
2. tidak dikelola konten dapat tanah sebuah perusahaan publik dalam air panas dengan
SEC dan regulator lainnya, mengekspos perusahaan untuk tanggung jawab untuk
pelanggaran Undang-undang sekuritas federal.
3. ada saat ketika recordless percakapan sempurna hukum dan sesuai. Dalam situasi
tersebut, mungkin yang terbaik untuk menghindari e-mail sama sekali dan bukannya
memilih untuk lebih rahasia dan recordless bentuk komunikasi jika organisasi Anda
hukum pengacara dianggap layak untuk melakukannya.
4. untuk mengurangi risiko yang terdengar oleh pembaca tanpa diundang, pertimbangkan
untuk menggunakan recordless, aman bentuk komunikasi panggilan telepon, facetomuka, atau pesan rahasia VaporStream untuk menjaga rahasia Anda aman dan privasi
Anda utuh.
Charter 8 Risiko keamanan data dan aturan
e-kebijakan Rule 22: jika perusahaan Anda menyentuh kartu kredit, nomor jaminan sosial,
informasi kesehatan dilindungi, data keuangan, atau informasi sensitif dan Pribadi
konsumen lainnya, maka Anda harus mengadopsi kebijakan dan prosedur untuk
memastikan kepatuhan dengan data pelanggaran hukum pemberitahuan.
REKAP & e-kebijakan tindakan rencana
1. Ambil keuntungan dari alat-alat teknologi untuk memantau e-mail eksternal dan
internal. Meninjau lampiran e-mail terlalu besar atau jika tidak curiga.

2. memerlukan karyawan untuk menandatangani formulir pengakuan, membuktikan

bahwa mereka memahami kebijakan keamanan data organisasi dan mengakui bahwa
semua elektronik dan kertas catatan adalah milik organisasi.
3. melarang penggunaan e-mail account pribadi atau alat IM, yang mengirimkan data
melalui Web umum, meninggalkan catatan bisnis dan data rahasia rentan terhadap pencuri
dan pihak ketiga lainnya berbahaya.
4. jika perusahaan Anda menyentuh kartu kredit, nomor jaminan sosial, dilindungi
informasi kesehatan, data keuangan atau informasi sensitif dan Pribadi konsumen lainnya,
maka Anda harus mengadopsi kebijakan dan prosedur untuk memastikan kepatuhan
dengan data pelanggaran hukum pemberitahuan.
Chapter 9 Konten dan penggunaan pribadi risiko dan aturan
Penggunaan pribadi mempertinggi resiko organisasi
Penggunaan pribadi mengambil tol pada produktivitas karyawan dan memakan berharga
sistem ruang dan bandwidth. Menurut American Association manajemen dan ePolicy
Institut Penelitian, 86 persen karyawan terlibat dalam e-mail pribadi di tempat kerja.
Dengan semua yang pribadi komunikasi berlangsung, hal ini tidak mengherankan bahwa
10 persen pekerja menghabiskan lebih dari setengah hari kerja (jam empat atau lebih)
terlibat dalam menulis, membaca dan menanggapi e-mail.6
Konten pribadi cenderung lebih santai Jadi, berpotensi lebih berisiko daripada
konten terkait dengan bisnis.
Pesan e-mail pribadi yang disimpan dan diarsipkan samping catatan bisnis mungkin
menjadi bagian dari kolam renang bukti selama litigasi, mungkin mempermalukan
karyawan dan menggelincirkan posisi hukum organisasi dalam proses.
Surfing Web pribadi meninggalkan jejak kaki elektronik yang ahli forensik komputer
akan dengan senang hati mengikuti dalam perjalanan hukum penemuan.
REKAP & e-kebijakan tindakan rencana
1. cara termudah untuk mengendalikan risiko elektronik adalah untuk mengontrol konten
yang ditulis.
2. untuk membantu memaksimalkan kepatuhan dan meminimalkan pengakhiran,
menggunakan e-kebijakan tertulis untuk menetapkan aturan yang mengatur penggunaan
pribadi e-mail, Web, dan alat-alat komunikasi bisnis elektronik lain.

3. ketika disimpan bersama e-mail catatan bisnis dan ESI lain, karyawan pribadi dan
memalukan potensial korespondensi bisa menjadi bagian dari kolam bukti dalam
litigasi, dapat diakses oleh media sesuai dengan undang-undang kebebasan informasi atau
bisa sebaliknya terkena pembaca yang tidak diinginkan yang mungkin tidak memiliki
kepentingan pengguna atau perusahaan di hati.
Chapter 10 Netiquette aturan
e-kebijakan Rule 24: menggabungkan netiquette, atau elektronik Etiket, aturan ke
organisasi Anda e-kebijakan program untuk membantu memaksimalkan usaha sipil
perilaku.
Netiquette pedoman untuk karyawan
1. hati-hati pembaca tersembunyi. Jika kerahasiaan merupakan suatu masalah, Jangan
menggunakan e-mail. Hal ini hanya tidak aman. Anda mungkin bermaksud untuk
mengirim pesan ke satu orang, tetapi penekanan yang tidak akurat atau penerima
keputusan untuk meneruskan pesan bisa mendarat e-mail di puluhan, ratusan atau ribuan
tidak diinginkan pembaca layar. Pernah menggunakan e-mail untuk berkomunikasi rahasia
dagang, informasi, atau berita yang dapat merusak organisasi atau karyawannya itu dibaca
oleh pembaca yang tidak diinginkan.
2. menulis seolah-olah ibu sedang membaca. Tulis pesan Anda seolah-olah bos Anda,
media, atau ibu Anda membaca. Orang-orang memperlakukan e-mail terlalu santai,
mengirim pesan elektronik yang mereka akan pernah merekam di atas kertas. Tidak
menulis apa-apa Anda tidak akan nyaman untuk mengatakan dalam Lift penuh sesak
dengan kolega, pelanggan, dan pesaing.
3. Ingatlah semua organisasi kerja kebijakan. Kebijakan adalah kebijakan. Karyawan
diwajibkan untuk mematuhi semua kebijakan perusahaan ketika sesuai melalui e-mail,
termasuk panduan etika perusahaan, kode perilaku, pelecehan dan diskriminasi aturan dan
aturan bahasa atau konten.
4. Jangan menggunakan E-Mail untuk melepaskan uap. Kecewa atau marah?
Menenangkan diri sebelum menulis pesan Anda. Setelah Anda menekan '' mengirim '', email dalam perjalanan dan mungkin tidak dapat diambil. Jangan mengambil kesempatan
untuk mengirimkan sebuah pesan yang ditulis tergesa-gesa yang bisa memperburuk situasi
yang sukar. Jika komunikasi sangat dibutuhkan, meminta rekan terpercaya untuk
membaca pesan dipertanyakan sebelum Anda mengirimkannya.
5. mengendalikan dorongan untuk api. Flame e-mail adalah pesan yang bermusuhan,
tumpul, kasar, sensitif, atau tidak senonoh. Api unik ke e-mail, sebagai lambat kecepatan

siput mail tidak mengakomodasi reaksi panas segera. Api, dan bahasa cabul dan kasar
yang memberi makan mereka, tidak mempunyai tempat dalam lingkungan bisnis.
REKAP & e-kebijakan tindakan rencana
1. kebijakan efektif e-mail harus memasukkan diskusi tentang peraturan netiquette, atau
elektronik Etiket.
2. dengan menangani dan menegakkan aturan netiquette, majikan dapat memaksimalkan
usaha sipil perilaku sambil meminimalkan kemungkinan bahwa karyawan akan menulis
pesan yang tidak pantas atau melampirkan konten yang menyinggung yang dapat
mematikan pembaca, memicu litigasi, atau jika tidak membahayakan organisasi.
Chapter 12
Apakah cara terbaik untuk mengelola IM menggunakan?
1. melarang penggunaan tempat kerja sama sekali.
2. menjalankan kontrol atas situasi dengan menginstal solusi kelas enterprise rumah untuk
menggantikan IM pribadi pengguna perangkat lunak.
3. mengambil pendekatan ground tengah dan dukungan karyawan penggunaan pribadi IM
klien dengan teknologi yang membantu mengontrol konten, monitor menggunakan,
mempertahankan catatan bisnis, membersihkan nonrecords, meningkatkan keamanan, dan
mengurangi risiko.
Tips untuk menegakkan larangan pesan instan
1. Gunakan Kebijakan IM tertulis Anda untuk jelas melarang semua karyawan
menggunakan.
2. mengkonfigurasi komputer sehingga karyawan tidak dapat men-download perangkat
lunak bebas IM.
3. Jangan Instal IM teknologi pada komputer karyawan Anda.
4. mengkonfigurasi firewall dan jaringan untuk memblokir pesan instan.
5. menggunakan IM manajemen software untuk mengotomatisasi kebijakan IM Anda.
6. membatasi penggunaan pribadi ponsel, smartphone, dan perangkat lain yang
menawarkan kemampuan IM.

7. melakukan periodik scan sistem Anda untuk mendeteksi kehadiran pribadi perangkat
lunak IM.
REKAP & e-kebijakan tindakan rencana
1. tidak ada organisasi mampu memungkinkan karyawan untuk terlibat dalam unmanaged
IM potensi risiko dan biaya yang terlalu besar. Mengambil tindakan strategis,
pencegahan sekarang.
2. menggabungkan penyaringan teknologi dengan audit internal untuk mengungkap sejauh
dan sifat karyawan IM penggunaan dan penyalahgunaan.
3. ada pendekatan strategis manajemen IM tidak sederhana. Setiap organisasi harus
menyeimbangkan risiko dengan kebutuhan bisnis untuk menentukan pendekatan yang
paling tepat.
4. pelarangan IM tidak mungkin benar untuk semua organisasi. Ban dapat mengakibatkan
penggunaan nakal, protes karyawan, dan keluhan nasabah.
5. perusahaan sistem Standardisasi mengurangi risiko, tetapi membatasi komunikasi
internal chatting.
6. jika Anda memilih untuk fleksibilitas, pastikan untuk memilih alat teknologi
manajemen gateway IM yang memungkinkan Anda untuk mengontrol risiko dan
mengelola penggunaan dalam kebijakan dan tuntunan regulatif.