8 Quản lý tác nghiệp và thông tin liên lạc (Communications and operations
8.7.7 Các dạng trao đổi thông tin khác (Other forms of information exchange) Cần đưa vào các thủ tục và các quy tắc nhằm bảo vệ sự trao đổi thông tin thông
Cần đưa vào các thủ tục và các quy tắc nhằm bảo vệ sự trao đổi thông tin thông qua việc sử dụng giọng nói, bản sao và các tài sản truyền thông video. Thông tin có thể bị tổn thương do sự thiếu nhận thức, các chính sách hoặc các thủ tục trong việc sử dụng các tài sản, như nghe lỏm điện thoại di động tại những nơi công cộng, nghe trộm các answer machine, truy cập bất hợp pháp vào các hệ thống voice-mail
hoặc ngẫu nhiên gửi các bản sao tới nhầm người sử dụng các thiết bị sao chép. Các hoạt động kinh doanh có thể bị phá vỡ và thông tin bị xâm phạm nếu các tài sản truyền thông hỏng, bị quá tải hoặc ngắt (xem 7.2 và Phần 11).
Thông tin có thể bị xâm phạm nếu đó là các sự truy cập bởi những người dùng bất hợp pháp (xem Phần 9).
Cần thiết lập và đưa ra các chính sách về các thủ tục một cách rõ ràng trong việc sử dụng giọng nói, sao chép và truyền thông video như dưới đây:
a) nhắc nhở nhân viên cần đưa ra biện pháp phòng ngừa thích hợp như không tiết lộ các thông tin nhạy cảm nhằm tránh việc nghe trộm hoặc bị ngăn chặn khi gọi điện bởi:
1) những người xung quanh khi sử dụng điện thoại di động;
2) wiretapping (thủ đoạn nghe trộm điện thoại của người khác bằng cách bí mật đấu vào đường dây), và các thủ đoạn nghe trộm khác thông qua việc truy cập vật lý tới điện thoại cầm tay hoặc đường dây điện thoại., hoặc sử dụng máy thu khi sử dụng điện thoại di động tín hiệu tương tự;
3) people at the recipient’s end;
b) nhắc nhở nhân viên rằng họ không nói chuyện về các thông tin mật tại những nơi công cộng hoặc hoặc mở các văn phòng và hội họp tại những nơi không kín đáo.
c) không được phép quên các thông điệp trên answer machine vì điều này có thể bị xem xét thông tin bởi những người không có thẩm quyền, không lưu trữ tại những hệ thống dùng chung hoặc không được phép lưu không đúng cách dẫn đến việc quay nhầm số điện thoại.
d) nhắc nhở nhân viên về các vấn đề sử dụng máy fax, như:
1) truy cập bất hợp pháp vào kho lưu trữ thông điệp đã được xây dựng sẵn.
2) cần cân nhắc và lập trình một cách ngẫu nhiên máy gửi thông điệp tới các số xác định.
3) gửi văn bản và thông điệp nhầm do quay số nhầm hoặc sử dụng các số lưu trữ không đúng.