Security Policy Ringkas: Peraturan Mudah Supaya Team Tak Buat Silap Besar

Cybersecurity

Diterbitkan Pada May 14, 2026

Radzi Said

Sitehero Solutions Co-Founder
Kongsi

Security Policy Bukan Hanya Untuk Syarikat Besar

Bila sebut polisi keselamatan, ramai pemilik bisnes kecil terbayang dokumen panjang yang membosankan. Hakikatnya, security policy ringkas sangat membantu mengurangkan kesilapan manusia – punca paling biasa insiden keselamatan. Ia menjelaskan kepada semua dalam team apa yang boleh dan apa yang tidak boleh dilakukan dengan akaun, peranti dan data bisnes.

Tanpa garis panduan, setiap orang akan bertindak mengikut logik sendiri. Ada yang simpan kata laluan dalam nota telefon, ada yang guna WiFi awam untuk akses akaun bank, ada yang memforward fail penting ke emel peribadi. Security policy yang jelas meletakkan semua orang di halaman yang sama.

Tentukan Skop dan Tujuan Polis

Mula dengan menjawab soalan: “apa yang kita cuba lindungi?”. Bagi kebanyakan bisnes kecil, fokus utama ialah data pelanggan, akaun kewangan, akses ke laman web dan akaun media sosial. Security policy ringkas anda boleh memberi tumpuan kepada empat perkara ini dahulu sebelum meluas ke perkara lain.

Tuliskan tujuan di awal dokumen, contohnya: “Polisi ini bertujuan melindungi data pelanggan dan akaun bisnes daripada akses tidak sah melalui amalan harian yang lebih selamat”.

Gariskan Amalan Kata Laluan dan 2FA

Sertakan bahagian yang menerangkan keperluan asas: setiap akaun penting mesti mempunyai kata laluan unik yang kuat dan two factor authentication diaktifkan jika ada. Nyatakan secara jelas bahawa perkongsian kata laluan melalui chat atau kertas tidak dibenarkan, dan sebarang akses staf mesti menggunakan akaun individu apabila boleh.

Anda juga boleh menetapkan bahawa kata laluan perlu diubah sekurang-kurangnya setiap enam atau dua belas bulan, terutama untuk akaun kritikal.

Sertakan Peraturan Ringkas Untuk Peranti dan WiFi

Dalam security policy, jelaskan cara peranti bisnes patut dijaga: wajib kunci skrin, tidak memasang perisian meragukan, dan sentiasa mengemas kini sistem. Untuk rangkaian, tetapkan bahawa akses kepada akaun sensitif tidak boleh dilakukan melalui WiFi awam tanpa perlindungan tambahan. Jika anda menyediakan WiFi tetamu di premis, pastikan ia diasingkan daripada rangkaian dalaman.

Polisi tidak perlu terlalu teknikal, tetapi cukup spesifik supaya mudah difahami dan diamalkan.

Kesimpulan

Security policy ringkas ialah dokumen kerja yang melindungi bisnes kecil daripada kesilapan yang boleh membawa akibat besar. Ia tidak perlu sempurna atau sangat formal; yang penting ia jelas, relevan dan benar-benar dibaca oleh team anda.

Mulakan dengan satu halaman yang merangkumi kata laluan, peranti dan WiFi, kemudian tambah baik dari semasa ke semasa berdasarkan pengalaman dan risiko baru yang anda kenal pasti.

4 Langkah Mudah untuk Dapatkan Khidmat Sitehero

1. Isi borang

Isi borang atas talian

2. Perbincangan

Sitehero akan menghubungi anda dan memulakan perbincangan awal.

3. Sebut Harga

Dari perbincangan sitehero akan mengeluarkan sebut harga.

4. Itu Sahaja

Jika anda bersetuju dengan sebut harga yang sitehero keluarkan, pembayaran 50% akan diminta dan sitehero akan menjalankan kerja.

Hubungi Kami