10-11-2017
zmień rozmiar tekstu
A+ A-
Wydawać by się mogło, że ustawienie monitora lub miejsca przechowywania dokumentów, nie ma dużego wpływu na funkcjonowanie firmy. A jednak służbowe biurko jest wyjątkowym źródłem wiedzy o firmie. Lekkomyślne zachowania zarówno zwykłych pracowników, jak i kadry zarządzającej mogą przyczynić się do niezamierzonego udostępnienia cennych informacji. Jakie błędy popełniane są najczęściej i jak można im zapobiec?
Nieodpowiednio ustawiony monitor biurowych są często skierowane w stronę okien lub korytarzy. Dodatkowo, odchodząc od stanowiska pracownicy, zostawiają niezabezpieczone komputery. Do poufnych danych mogą wtedy uzyskać dostęp nie tylko nieuprawnieni pracownicy, ale też nawet osoby z zewnątrz firmy, np. wykorzystując aparat z dobrym przybliżeniem.
Rada: Monitory należy ustawiać w taki sposób, aby zmniejszać możliwość odczytania wyświetlanych na nich informacji przez osoby trzecie. Co więcej, aby uniknąć wycieku danych właściciele firm powinni zadbać o odpowiednie ekrany, które posiadają folię prywatyzującą. Użytkownicy sprzętu powinni blokować komputer za każdym razem, gdy osoba nieupoważniona może zobaczyć poufne dane, a każdorazowo opuszczając stanowisko pracy. Kolejnym pomocnym rozwiązaniem dla zapominalskich jest zabezpieczenie wygaszaczem ekranu, który po kilku minutach bezczynności automatycznie blokuje komputer i wymaga wpisania hasła.
Zostawianie dokumentów i nośników danych na biurkuPracodawcy często nie zwracają uwagi na to, co ich podwładni trzymają na biurkach. Często osoby obciążone dużą ilością pracy pozostawiają dokumenty z poufnymi danymi na wierzchu, ponieważ chcą do nich wrócić kolejnego dnia. Niebezpieczną praktyką jest także przyklejanie popularnych żółtych karteczek do monitorów lub pod . Bywa, że znajdują się na nich hasła dostępu.
Rada: Dobrym zwyczajem w każdej firmie powinno być nie tylko blokowanie urządzeń elektronicznych, ale także chowanie dokumentów zawierających dane. Zamiast samoprzylepnych karteczek, możemy skorzystać z odpowiedniego programu tzw. menadżera haseł, który zapamięta za nas różne hasła i ochroni dostęp do nich jednym hasłem głównym.
Brak kontroli nad urządzeniami biurowymiSprzętem, na który należy zwrócić szczególną uwagę, są drukarki sieciowe i kserokopiarki. Tego rodzaju sprzęt często znajduje się w ogólnodostępnym miejscu, a wydrukowane dokumenty zalegają w nich przez nawet kilka godzin, przez co mogą łatwo wpaść w niepowołane ręce.
Rada: Pracownicy powinni odbierać wydruki z urządzenia możliwie jak najszybciej. Pozwala to bowiem uniknąć sytuacji, w których do dokumentów będą miały dostęp osoby nie posiadające stosownych uprawnień. Pomocnym rozwiązaniem jest system druku podążającego, który umożliwia wydruk dopiero po wpisaniu przez pracownika hasła, bądź przyłożenia karty – identycznej do tej umożliwiającej otwieranie drzwi do biura.
Pracownicy często przyjmują gości w pomieszczeniach, w których znajdują się ważne pliki i dane o klientach, członkach rodzin, czy znajomych. Taka z pozoru niewinna wizyta może doprowadzić do szeregu negatywnych konsekwencji. Zdobyte informacje mogą nawet wpłynąć negatywnie na dalszy rozwój organizacji. Każdy administrator , czyli właściciel firmy, powinien określić w Polityce Bezpieczeństwa środki techniczne i organizacyjne niezbędne do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. Niestety, nadal bardzo rzadko przedsiębiorstwa regulują w sposób dostateczny kwestie dotyczące uprawnień dostępowych osób spoza organizacji.
ODO 24