4 zasady „czystości” w bezpieczeństwie danych i informacji. Na czym polegają i jak je stosować?
Jedną z najprostszych metod ochrony danych i informacji jest przestrzeganie zasad czystego biurka, ekranu, wydruku oraz kosza. Na czym dokładnie polegają te procedury i jak je szybko wdrożyć? Sprawdź i zastosuj je w swojej organizacji.
Bezpieczeństwo danych i informacji kojarzy się często z szeregiem skomplikowanych procedur i zabezpieczeń, nad którymi czuwa administrator danych osobowych. Warto jednak pamiętać, że to codzienne, podstawowe działania wykonywane przez wszystkich pracowników mają kluczowe znaczenie dla ochrony informacji w firmie.
Przyjrzyjmy się czterem zasadom „czystości”, które w łatwy sposób można wprowadzić w każdej firmie: procedurom czystego biurka, ekranu, wydruku i kosza. Co istotne: zasady te chronią nie tylko przed zagrożeniami zewnętrznymi, ale także przed nieuprawnionym dostępem pracowników wewnątrz organizacji.
Przeczytaj również: Zasady ochrony danych osobowych w życiu codziennym i środowisku służbowym
Zasada czystego biurka
Zasada (polityka) czystego biurka polega na przechowywaniu dokumentów poza zasięgiem wzroku i dłoni osób postronnych oraz niepozostawianiu ich bez nadzoru.
Termin „biurko” jest w umowny – obejmuje także przestrzeń wokół: ladę, szafki, półki czy tablice korkowe.
Zasada czystego biurka obejmuje zarówno dokumenty papierowowe (faktury, umowy, wizytówki, odręczne notatki), jak nośniki elektroniczne (płyty CD, USB, dyski zewnętrzne) oraz inne istotne przedmioty, jak np. pieczątki.
Aby zachować bezpieczeństwo, wszystkie dokumenty i nośniki powinny być przechowywane w odpowiednio zabezpieczonych miejscach, np. w zamykanych na klucz szafkach.
Zasada czystego ekranu
Zasada (polityka) czystego ekranu polega na uniemożliwieniu osobom nieupoważnionym dostępu do wyświetlanych na monitorze informacji.
Zasadę tę realizuje się poprzez odpowiednie ustawienie monitora, stosowanie filtrów prywatyzujących oraz każdorazowe blokowanie komputera po odejściu od stanowiska (nawet chwilowym).
Należy pamiętać, że wygaszacze ekranu nie stanowią skutecznej ochrony. Czas, po którym wygaszacz się aktywuje, może wystarczyć, aby nieuprawniona osoba zyskała dostęp do poufnych informacji.
Zasada czystego wydruku
Zasada (polityka) czystego wydruku polega na zabieraniu z urządzeń drukujących dokumentów zaraz po ich wydrukowaniu / skserowaniu / zeskanowaniu.
Procedura ta jest szczególnie istotna w przypadku wielkopowierzchniowych pomieszczeń oraz współdzielenia biur z innymi firmami.
Warto również pamiętać, aby po użyciu skanera usunąć plik z folderu sieciowego, aby uniknąć jego przypadkowego udostępnienia.
Zasada czystego kosza
Zasada (polityka) czystego kosza polega na niszczeniu dokumentów, na których znajdują się poufne informacje, w taki sposób, aby ich odczytanie było niemożliwe. W tym celu najlepiej stosować niszczarki o odpowiedniej klasie bezpieczeństwa.
Procedura ta mówi także, aby nie wyrzucać dokumentów do kosza obok biurka. Pozwoli to uniknąć sytuacji, w której po naszym odejściu od stanowiska, osoba nieupoważniona zyskuje łatwy dostęp do dokumentów.
Bez podstaw ani rusz, czyli dlaczego to takie ważne?
Przestrzeganie zasad czystego biurka, ekranu, wydruku i kosza znacząco zwiększa poziom bezpieczeństwa danych w organizacji. Ich wdrożenie jest proste, uniwersalne i nie wymaga dużych nakładów finansowych – w wielu przypadkach sprowadza się jedynie do zmiany nawyków i lepszej organizacji pracy.
Zasady te powinny być jasno określone w polityce bezpieczeństwa firmy. Warto regularnie o nich przypominać, organizując szkolenia i wysyłając pracownikom okresowe przypomnienia e-mailowe. Ważne jest również, aby kontrolować i egzekwować stosowanie się do wprowadzonych procedur.
Oczywiście zasady te nie wyczerpują tematu ochrony służbowych danych i informacji. Stanowią jednak fundament, od którego warto zacząć. Wdrożenie tych zasad to pierwszy krok do zwiększenia bezpieczeństwa danych w każdej organizacji. Ich stosowanie wymaga przede wszystkim świadomości i konsekwencji ze strony pracowników oraz pracodawców.
Przeczytaj również: Dokumentacja wymagana przez RODO. Czy masz wszystkie obowiązkowe dokumenty?
Chcesz zadbać o bezpieczeństwo informacji i danych w swojej organizacji? Napisz do nas [email protected] lub sprawdź, jak możemy pomóc Twojej firmie.
Podobał Ci się artykuł? Zaobserwuj nas na Facebooku lub LinkedInie, aby być na bieżąco z podobnymi materiałami.