डिपार्टमेंटची इन्फॉर्मेशन कम्युनिकेशन अँड टेक्नॉलॉजी (आयसीटी) सुविधा आणि साधने यांचा वापर करतांना सर्व शासकीय कर्मचाऱ्यांनी जबाबदारी स्वीकारली पाहिजे. यामध्ये सिस्टिम्स, नेटवर्क्स आणि इंटरनेट, फोन, ईमेल, प्रिंटर,वाय-फाय वगैरे सर्व्हिसेसचा ॲक्सेस समाविष्ट आहेत. इंटरनेट, इंट्रानेट आणि ईमेल यांच्यासहित सर्व आयसीटी सुविधांचा वापर ऑर्गनायझेशन मॉनिटर करते व त्यांच्या वापराची नोंद ठेवते. डिपार्टमेंटची ईमेल सिस्टिम ही रेकॉर्ड कीपिंगसाठी असलेली अधिकृत सिस्टिम नाही. डिपार्टमेंटच्या आयसीटी सुविधा आणि साधने वापरताना कर्मचाऱ्यांनी ऑर्गनायझेशनच्या ॲक्सेस प्रोसीजर्सचा पुरेसा वापर केला पाहिजे. शासकीय कर्मचाऱ्यांनी अधिकृत डेटा अतिशय काळजीपूर्वक हाताळला पाहिजे.

शासकीय स्टाफने ऑर्गनायझेशनच्या उपकरणांचा वापर, संग्रह, रिट्रायव्हल आणि ॲक्सेस करताना आणि सिस्टिम आणि नेटवर्क्स इन्फॉर्मेशन बाहेर देताना त्यातील गुप्तता, गोपनीयता आणि वाणिज्य संवेदनशीलता यांची मानके, पद्धती आणि आवश्यकतांचे पालन होत आहे, याची खात्री करून घेणे आवश्यक आहे.

पुढील प्रश्नांची उत्तरे द्या:

1. आपल्याकडे अधिकृत ई-मेल आयडी आहे का?
2. आपण इंटरनेट एथिक्स पाळता का?
3. आपल्या ऑर्गनायझेशनमध्ये ॲक्सेस पॉलिसी आहे का?
4. ऑर्गनायझेशनची संसाधने ॲक्सेस/वापर करण्यासाठी आपल्याकडे काही पॉलिसी मार्गदर्शक सूचना आहेत का?
5. आपल्या ऑर्गनायझेशनमध्ये आपण काही गोपनीय डेटा मेन्टेन करता का?
6. आपल्या अधिकृत कॉम्प्यूटरवर आपण काही डाऊनलोड करता का?
7. आपल्या ऑर्गनायझेशनमध्ये काही सुरक्षासंबंधित धोरणे आहेत का?

आता आपल्या आणि आपल्या ऑर्गनायझेशनमधील संसाधनांचे संरक्षण करण्यासाठी दिलेल्या मार्गदर्शक सूचना वाचा.

इंटरनेट वापरताना नेहेमी इंटरनेट एथिक्स आणि कॉम्प्यूटरचा वापर करताना पालन करण्याची नैतिक तत्त्वे यांचे अनुसरण करा. कॉम्प्यूटर एथिक्समधील एक सामान्य समस्या म्हणजे टॉरेन्ट्स वगैरेमधून बेकायदेशीर डाऊनलोडमुळे होणारे कॉपीराईट्सचे उल्लंघन. इंटरनेटवरून डॉक्युमेंट/निबंध डाऊनलोड करून ते लेखकाच्या योग्य परवानगीविना वितरित करणे वगैरे अशा समस्याही असतातच..

आपण नेहेमीच प्रामणिक असले पाहिजे आणि इंटरनेटवरील अन्य लोकांचे अधिकार आणि मालमत्ता यांचा आदर ठेवला पाहिजे. प्रत्येकाने मान्य केले पाहिजे की, इंटरनेट हे काही मूल्य-विहीन क्षेत्र नाही. त्याला वर्ल्ड वाईड वेब असे म्हणतात, येथे मूल्यांच्या विस्तृत अर्थ घेतला जातो. त्यामुळे आपण कंटेंट आणि सर्व्हिसेस यांना साकार करतांना काळजी घेणे आवश्यक आहे आणि हे ही समजले पाहिजे की इंटरनेट वैश्विक समुदायापेक्षा काही वेगळे नाही, तर त्याचाच एक प्राथमिक घटक आहे..

सिस्टिम्स/लॅपटॉप्ससाठी नेहेमी मजबूत लॉगइन पासवर्ड वापरा. तो दर तीस दिवसांनी एकदा बदलणे गरजेचे आहे. आपल्या ऑर्गनायझेशनच्या बाहेरच्या लोकांशी कामासंबंधित माहिती शेअर करू नका. वैयक्तिक माहिती ॲक्सेस करण्यासाठी सोशल इंजीनियरिंगच्या माध्यमातून खोटा आयडी वापरून फिशिंग, व्हिशिंग, बेटिंग, डम्पस्टर डायव्हिंग वगैरे प्रयत्नही केले जातात. सुरक्षा उल्लंघन होत आहे, याची कदर न करता माहिती मिळवण्यासाठी लोकांशी जाणीवपूर्वकपणे केलेली ही एक हातचलाखी आहे. याचे स्वरूप टेलीफोनवर किंवा प्रत्यक्षात आणि ईमेलद्वारा केलेली तोतयेगिरी असे असू शकते. काही ईमेल्समध्ये ती प्राप्त करणाऱ्याला एक ॲटॅचमेंट उघडण्याचे प्रलोभन दाखवले जाते. त्यामुळे आपल्या कॉम्प्यूटरमध्ये एक व्हायरस किंवा घातक प्रोग्राम ॲक्टिव्हेट होतो. बाहेरच्या लोकांना माहिती देण्यासाठी आपण काही लेखी/ई-मेल पद्धती वापरल्या पाहिजेत आणि रिसेप्शन/फ्रंट डेस्क यांनी अशा सोशल इंजीनियरिंगच्या माध्यमातून होणाऱ्या हल्ल्यांविषयी जागृत असले पाहिजे..

इंटरनेटवर सर्फिंग करताना, आपण नेहेमी ब्राऊझर सुरक्षा तपासणे आवश्यक आहे, जेणेकरून “रिमेम्बर माय आयडी ऑन धिस कॉम्प्यूटर” या सारखे ऑप्शन डिसेबल केल्यामुळे वैयक्तिक माहिती सहजपणे प्रदर्शित होण्याची जोखीम टळू शकते. यूजर आयडी अथवा यूजरनेम पासवर्डसहित सुरक्षित ठेवा, नाहीतर तुमच्या नंतरचा यूजर तुमचे पासवर्ड्स ट्रॅक करू शकेल. मोझिल्ला फायरफॉक्स वेब ब्राऊझरमधील “प्रायव्हेट ब्राउझिंग” आणि गूगल क्रोम वेब ब्राऊझर्समधील “इनकॉग्निटो विंडो” ऑप्शन वापरणे, हे अशा प्रकारचे ह्ल्ले टाळण्यासाठी उपयुक्त असते.

आपल्या कॉम्प्यूटरची ऑपरेटिंग सिस्टिम अद्ययावत ठेवा, कारण आपला कॉम्प्यूटर वेगाने आणि सुरक्षित रीतीने चालण्याच्या दृष्टीने ते महत्त्वाचे असते. विविध पीसींवर चालणाऱ्या ऑपरेटिंग सिस्टिमची सुरक्षा संपूर्ण नेटवर्कच्या सुरक्षेमध्ये महत्त्वाची भूमिका बजावते. नेटवर्कमधील एक सिस्टिम अपडेट न केल्यामुळे नेटवर्कमधील अन्य सिस्टिम्सच्या सुरक्षेवर परिणाम होऊ शकतो. आज आपल्याकडे भरपूर फीचर्स असलेली अतिशय आधुनिक ऑपरेटिंग सिस्टिम असेल, परंतु जर ती योग्य रीतीने ॲडमिनिस्टर, कॉनफिगर आणि मॉनिटर केली जात नसली, तर ती असुरक्षित असू शकते. कधी कधी ऑपरेटिंग सिस्टिम नवीन पॅचेसद्वारा अपडेट केल्यामुळे अन्य ऑपरेटिंग सिस्टिम्सबरोबर कार्य करण्याच्या क्षमतेविषयी समस्या निर्माण होऊ शकते. त्यामुळे स्वतंत्र सिस्टिम/पीसीमध्ये ऑपरेटिंग सिस्टिम अपडेट करतांना योग्य काळजी घेणे आवश्यक असते.

जर शासकीय कर्मचारी मोबाईल फोनचा वापर करत असतील, तर एका ॲसेट रजिस्टरमध्ये (ऑफलाईन किंवा ऑनलाईन) सीरियल नंबर/मॉडेल नंबर आणि आयएमआयई नंबर यांची नोंद ठेवली जाईल, याची खात्री करून घ्या. जर ते वैयक्तिक मोबाईल/पोर्टेबल साधनांचा वापर करून ऑर्गनायझेशन नेटवर्क ॲक्सेस करत असतील, तर त्यांच्या आयटी मॅनेजर्स/डायरेक्टर यांच्याकडून ते कनेक्ट करण्यासाठी लेखी संमती घेणे आवश्य आहे. नेहेमी पहा की आपण वापरत असलेली साधने आयटी सुरक्षा पॉलिसीला अनुसरून असली पाहिजेत. साधनांसाठी सुरक्षित पासवर्ड्स वापरा आणि जेव्हा ती वापरात नसतील तेव्हा त्यांना लॉक करा.

डिपार्टमेंटची आयसीटी सुविधा, सिस्टिम्स, नेटवर्क किंवा सर्व्हिसेस वापरल्यामुळे वैयक्तिक मालकीच्या साधनांचे होणारे नुकसान किंवा तोटा यांची जबाबदारी ऑर्गनायझेशन स्वीकारत नाही आणि ती कोणत्याही दुरुस्ती किंवा देखभालीसाठी जबाबदार नाही. या शिवाय डिपार्टमेंट कर्मचाऱ्यांच्या वैयक्तिक मालकीच्या साधनाला कोणताही तांत्रिक किंवा सॉफ्टवेअर सपोर्ट देत नाही. इन्फॉर्मेशन आणि सिस्टिम बॅकअप प्रोसीजर्स आणि आर्काइव्हिंग हे यथास्थित असणे जरूरीचे आहे, जेणेकरून कोणतेही नुकसान झाल्याच्या घटनेत व्यवसायाचे सातत्य टिकवून ठेवण्यासाठी त्याची भरपाई मान्यताप्राप्त मर्यादेत केली जाईल.