4 zasady „czystości” w bezpieczeństwie danych i informacji. Na czym polegają i jak je stosować?

calendar 5 lipca 2021
clock 3m 23s

Jedną z najprostszych metod ochrony danych i informacji jest przestrzeganie zasad czystego biurka, ekranu, wydruku oraz kosza. Na czym dokładnie polegają te procedury i jak je szybko wdrożyć? Sprawdź i zastosuj je w swojej organizacji.

Bezpieczeństwo danych i informacji kojarzy się często z szeregiem skomplikowanych procedur i zabezpieczeń, nad którymi czuwa administrator danych osobowych. Warto jednak pamiętać, że to codzienne, podstawowe działania wykonywane przez wszystkich pracowników mają kluczowe znaczenie dla ochrony informacji w firmie.

Przyjrzyjmy się czterem zasadom „czystości”, które w łatwy sposób można wprowadzić w każdej firmie: procedurom czystego biurka, ekranu, wydruku i kosza. Co istotne: zasady te chronią nie tylko przed zagrożeniami zewnętrznymi, ale także przed nieuprawnionym dostępem pracowników wewnątrz organizacji.

Przeczytaj również: Zasady ochrony danych osobowych w życiu codziennym i środowisku służbowym

Zasada czystego biurka

Zasada (polityka) czystego biurka polega na przechowywaniu dokumentów poza zasięgiem wzroku i dłoni osób postronnych oraz niepozostawianiu ich bez nadzoru.

Termin „biurko” jest w umowny – obejmuje także przestrzeń wokół: ladę, szafki, półki czy tablice korkowe.

Zasada czystego biurka obejmuje zarówno dokumenty papierowowe (faktury, umowy, wizytówki, odręczne notatki), jak nośniki elektroniczne (płyty CD, USB, dyski zewnętrzne) oraz inne istotne przedmioty, jak np. pieczątki.

Aby zachować bezpieczeństwo, wszystkie dokumenty i nośniki powinny być przechowywane w odpowiednio zabezpieczonych miejscach, np. w zamykanych na klucz szafkach.

zasada czystego biurka

Zasada czystego ekranu

Zasada (polityka) czystego ekranu polega na uniemożliwieniu osobom nieupoważnionym dostępu do wyświetlanych na monitorze informacji.

Zasadę tę realizuje się poprzez odpowiednie ustawienie monitora, stosowanie filtrów prywatyzujących oraz każdorazowe blokowanie komputera po odejściu od stanowiska (nawet chwilowym).

Należy pamiętać, że wygaszacze ekranu nie stanowią skutecznej ochrony. Czas, po którym wygaszacz się aktywuje, może wystarczyć, aby nieuprawniona osoba zyskała dostęp do poufnych informacji.

zasada czystego ekranu

Zasada czystego wydruku

Zasada (polityka) czystego wydruku polega na zabieraniu z urządzeń drukujących dokumentów zaraz po ich wydrukowaniu / skserowaniu / zeskanowaniu.

Procedura ta jest szczególnie istotna w przypadku wielkopowierzchniowych pomieszczeń oraz współdzielenia biur z innymi firmami.

Warto również pamiętać, aby po użyciu skanera usunąć plik z folderu sieciowego, aby uniknąć jego przypadkowego udostępnienia.

zasada czystego wydruku

Zasada czystego kosza

Zasada (polityka) czystego kosza polega na niszczeniu dokumentów, na których znajdują się poufne informacje, w taki sposób, aby ich odczytanie było niemożliwe. W tym celu najlepiej stosować niszczarki o odpowiedniej klasie bezpieczeństwa.

Procedura ta mówi także, aby nie wyrzucać dokumentów do kosza obok biurka. Pozwoli to uniknąć sytuacji, w której po naszym odejściu od stanowiska, osoba nieupoważniona zyskuje łatwy dostęp do dokumentów.

zasada czystego kosza

Bez podstaw ani rusz, czyli dlaczego to takie ważne?

Przestrzeganie zasad czystego biurka, ekranu, wydruku i kosza znacząco zwiększa poziom bezpieczeństwa danych w organizacji. Ich wdrożenie jest proste, uniwersalne i nie wymaga dużych nakładów finansowych – w wielu przypadkach sprowadza się jedynie do zmiany nawyków i lepszej organizacji pracy.

Zasady te powinny być jasno określone w polityce bezpieczeństwa firmy. Warto regularnie o nich przypominać, organizując szkolenia i wysyłając pracownikom okresowe przypomnienia e-mailowe. Ważne jest również, aby kontrolować i egzekwować stosowanie się do wprowadzonych procedur.

Oczywiście zasady te nie wyczerpują tematu ochrony służbowych danych i informacji. Stanowią jednak fundament, od którego warto zacząć. Wdrożenie tych zasad to pierwszy krok do zwiększenia bezpieczeństwa danych w każdej organizacji. Ich stosowanie wymaga przede wszystkim świadomości i konsekwencji ze strony pracowników oraz pracodawców.

Przeczytaj również: Dokumentacja wymagana przez RODO. Czy masz wszystkie obowiązkowe dokumenty?

Chcesz zadbać o bezpieczeństwo informacji i danych w swojej organizacji? Napisz do nas [email protected] lub sprawdź, jak możemy pomóc Twojej firmie.

Podobał Ci się artykuł? Zaobserwuj nas na Facebooku lub LinkedInie, aby być na bieżąco z podobnymi materiałami.

Podobne wpisy
ISO 27035 – omówienie normy dotyczącej zarządzania incydentami bezpieczeństwa informacji
calendar 28 września 2021
clock 4m 43s

Incydenty związane z bezpieczeństwem informacji mogą poważnie zaszkodzić każdej firmie. Aby chronić zasoby informacyjne organizacje muszą podejmować szereg działań mających na celu […]
Konferencja „Next Generation Security”
calendar 24 maja 2013
clock 1m 11s

Resilia, jako jeden z patronów konferencji Next Generation Security, ma przyjemność zaprosić do udziału w jednym z największych w Polsce wydarzeń dla specjalistów z branży Security IT. […]
Certyfikowane szkolenia PECB online!
calendar 8 maja 2020
clock 1m 9s

Jak podnosić swoje kompetencje, gdy świat walczy z pandemią? Zapraszamy do wzięcia udziału w certyfikowanych szkoleniach PECB online! Umiejętne budowanie odporności biznesu jest niezwykle […]

NIS2 podmioty objęte przepisami

SPRAWDŹ I UNIKNIJ KAR FINANSOWYCH

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
telefon
+48 22 243 39 37
e-mail
[email protected]


    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


    Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

    Polityka prywatności
    Regulaminu świadczenia usług
    © Resilia Sp. z o.o. Wszelkie prawa zastrzeżone
    Projekt i realizacja Eager Dots
    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.






      Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


      Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

      Zgłoszenie zostało wysłane!