Wydawać by się mogło, że ustawienie monitora lub miejsca przechowywania dokumentów, nie ma dużego wpływu na funkcjonowanie firmy. A jednak służbowe biurko jest wyjątkowym źródłem wiedzy o organizacji. Lekkomyślne zachowania zarówno zwykłych pracowników, jak i kadry zarządzającej mogą przyczynić się do niezamierzonego udostępnienia cennych informacji. Jakie błędy popełniane są najczęściej i jak można im zapobiec?
Nieodpowiednio ustawiony monitor
Ekrany komputerów biurowych są często skierowane w stronę okien lub korytarzy. Dodatkowo, odchodząc od stanowiska pracownicy, zostawiają niezabezpieczone komputery. Do poufnych danych mogą wtedy uzyskać dostęp nie tylko nieuprawnieni pracownicy, ale też nawet osoby z zewnątrz firmy, np. wykorzystując aparat z dobrym przybliżeniem.
Rada: Monitory należy ustawiać w taki sposób, aby zmniejszać możliwość odczytania wyświetlanych na nich informacji przez osoby trzecie. Co więcej, aby uniknąć wycieku danych właściciele firm powinni zadbać o odpowiednie ekrany, które posiadają folię prywatyzującą. Użytkownicy sprzętu powinni blokować komputer za każdym razem, gdy osoba nieupoważniona może zobaczyć poufne dane, a każdorazowo opuszczając stanowisko pracy. Kolejnym pomocnym rozwiązaniem dla zapominalskich jest zabezpieczenie wygaszaczem ekranu, który po kilku minutach bezczynności automatycznie blokuje komputer i wymaga wpisania hasła.
Zostawianie dokumentów i nośników danych na biurku
Pracodawcy często nie zwracają uwagi na to, co ich podwładni trzymają na biurkach. Często osoby obciążone dużą ilością pracy pozostawiają dokumenty z poufnymi danymi na wierzchu, ponieważ chcą do nich wrócić kolejnego dnia. Niebezpieczną praktyką jest także przyklejanie popularnych żółtych karteczek do monitorów lub pod klawiaturą. Bywa, że znajdują się na nich hasła dostępu.
Rada: Dobrym zwyczajem w każdej firmie powinno być nie tylko blokowanie urządzeń elektronicznych, ale także chowanie dokumentów zawierających dane. Zamiast samoprzylepnych karteczek, możemy skorzystać z odpowiedniego programu tzw. menadżera haseł, który zapamięta za nas różne hasła i ochroni dostęp do nich jednym hasłem głównym.
Brak kontroli nad urządzeniami biurowymi
Sprzętem, na który należy zwrócić szczególną uwagę, są drukarki sieciowe i kserokopiarki. Tego rodzaju sprzęt często znajduje się w ogólnodostępnym miejscu, a wydrukowane dokumenty zalegają w nich przez nawet kilka godzin, przez co mogą łatwo wpaść w niepowołane ręce.
Rada: Pracownicy powinni odbierać wydruki z urządzenia możliwie jak najszybciej. Pozwala to bowiem uniknąć sytuacji, w których do dokumentów będą miały dostęp osoby nie posiadające stosownych uprawnień. Pomocnym rozwiązaniem jest system druku podążającego, który umożliwia wydruk dopiero po wpisaniu przez pracownika hasła, bądź przyłożenia karty – identycznej do tej umożliwiającej otwieranie drzwi do biura.
– Pracownicy często przyjmują gości w pomieszczeniach, w których znajdują się ważne pliki i dane o klientach, członkach rodzin, czy znajomych. Taka z pozoru niewinna wizyta może doprowadzić do szeregu negatywnych konsekwencji. Zdobyte informacje mogą nawet wpłynąć negatywnie na dalszy rozwój organizacji– mówi dr Paweł Mielniczek, ODO 24.
Każdy Administrator danych osobowych, czyli właściciel firmy, powinien określić w Polityce Bezpieczeństwa środki techniczne i organizacyjne niezbędne do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.
– Niestety, nadal bardzo rzadko przedsiębiorstwa regulują w sposób dostateczny kwestie dotyczące uprawnień dostępowych osób spoza organizacji – dodaje dr Mielniczek.
Źródło: materiały prasowe firmy