Od čiščenja do skladnosti

Predstavljajte si ta prizor: v pisarni odprtega tipa uslužbenec za svojo mizo analizira podatke za pripravo finančnega poročila za zadnje četrtletje. Prejme telefonski klic svojega šefa o nujnem sestanku v zadnjem trenutku ali pa preprosto odide na odmor spiti kavo in zapusti pisalno mizo. Med skodelicami kave, jabolki in krekerji so mize lahko zlati rudnik osebnih ali zaupnih poslovnih informacij. Zato je ohranjanje čistega delovnega prostora v službi več kot samo odstranjevanje nereda– gre za varovanje zaupnih informacij.

Kaj je pravilnik o čisti mizi in čistem zaslonu?

Politika čiste mize se nanaša na prakse, ki zagotavljajo, da občutljive informacije (v digitalni ali fizični obliki) in sredstva (prenosni računalniki, mobilni telefoni , tablice itd.) ne ostanejo nezaščitena, ko niso v uporabi. Določa, kako naj delavci zapustijo svoje mize ali zaslone, ko niso prisotni – bodisi ko si vzamejo kratek odmor ali gredo domov ob koncu delovnika.

Izraz ‘Politika čiste mize’ se v praksi dejansko lahko nanaša na načela čiste mize, čistega zaslona in čistih smeti. Ta opredeljujejo varnostne prakse, ki jih je treba upoštevati, da se zmanjšajo tveganja nepooblaščenega dostopa, izgube in poškodbe informacij med in izven običajnega delovnega časa.

Vsi vemo, da se lahko petminutni odmor za kavo zlahka spremeni v eno uro odsotnosti od vaše mize. Ali je zaslon vašega računalnika medtem razkrival občutljive podatke vsem mimoidočim? Politika čiste mize in politika čistega zaslona delujeta z roko v roki pri varovanju informacij vaše organizacije.

Osnovno tveganje

Brez ustreznih ukrepov lahko vse informacije in sredstva nepooblaščene osebe vidijo, do njih dostopajoali jih vzamejo. Zato je potreben nabor procesov, ki omogočajo prepoznavanje in izvajanje potrebnih zaščitnih ukrepov za zmanjšanje ali odpravo (ublažitev) tveganj, ki so jim izpostavljena informacijska sredstva.
Dober napotek o tem, kako ravnati s takšnimi tveganji, je mogoče najti v ISO 27001:2022, informacijskem standardu, , ki v členu A.7.7 – Čista miza in čist zaslon zahteva:

Zaklepanje občutljivih ali kritičnih poslovnih informacij, kadar te niso v rabi
Zaščito uporabniških končnih naprav z mehanizmom za zaklepanje zaslona ali drugimi varnostnimi sredstvi, ko niso v uporabi ali so nenadzorovane
Računalniki in sistemi morajo biti konfigurirani s funkcijo časovne omejitve ali samodejne odjave
Uporaba tiskalnikov s funkcijo avtentikacije in takojšnje odstranjevanje izpisov iz naprav
Varno shranjevanje in uničevanje dokumentov in medijev, ko niso več potrebni
Vzpostavitev komunikacijskih pravil (npr. izklop pojavnih oken za novo e-pošto in sporočila med online sestanki)
Vzpostavljeni postopki za zapuščanje prostorov in brisanje podatkov na tablah npr. v konferenčnih sobah po zaključku sej

Prav tako je treba opozoriti, da vsi namerno ali nenamerno hranimo stvari, ki bi lahko razkrile osebne podatke. Na mizah je še vedno veliko velikodušnih namigov za gesla – pritrjena so na naše zaslone, prepogosta praksa je tudi puščanje dokumentov ali naših telefonov na mizah ali uporaba zasebnega telefona v poslovne namene. Tveganje je postalo še večje s hibridnimi modeli dela, ki so jih v zadnjem času hitro sprejela številna podjetja, in brisanjem meja med delom in našim zasebnim življenjem.

Politika čiste mize lahko izboljša vašo varnost podatkov že z minimalnimi spremembami ali naložbami.

Hitro lahko postanemo nepozorni in neobremenjeni s stvarmi, ki jih pustimo ležati naokoli, saj ne razumemo osnovnega tveganja ali kaj točno bi lahko bili občutljivi podatki. Čestitka za rojstni dan se na primer morda zdi povsem neškodljiva, a če nekdo izve vaš rojstni dan, dobi podatek, koliko ste stari, in tako lahko dobi namig do vaših gesel, PIN številk ali varnostnih vprašanj. (Da, če še niste, bi sedaj morali malo pregledati svojo mizo … )

Kako doseči učinkovitost politike čiste mize

Prijazen nagovor zaposlenim

Prijazno e-poštno sporočilo, ki zaposlene spodbudi k spoštovanju pravil, ali obvestilo, ki ga vidijo ob koncu vsakega dneva, lahko pomaga spodbuditi to vedenje. Čez nekaj časa se bodo gotovo oblikovale dobre navade.

Orodja in možnost zaklepanja

Da bi vašim zaposlenim olajšali življenje, jim morate omogočiti dostop do miz ali omar za datoteke, ki jih je mogoče zakleniti, varen prostor za shranjevanje svojih predmetov ter dostop do uničevalnikov papirja in potrebnega orodja.

Spodbujajte elektronske dokumente

Če zaposleni vodijo zapiske na svojih računalnikih, ne bodo puščali po mizah papirnatih dokumentov s pomembnimi informacijami. Tako preprosto je. Dodajanje opombe v nogo e-poštnega sporočila, ki prejemnika opomni, naj ne natisne e-poštnih sporočil, je prav tako dobra možnost za zmanjšanje števila tiskanih zapiso

Jasnost in podpora

Navodila morajo jasno opredeliti, kaj se pričakuje od zaposlenih in katere ukrepe morajo sprejeti. Vodstvo mora podpirati prizadevanja in mora voditi pot z zgledom ter se držati istih politik kot vsi ostali.

Nekaj preprostih praks, ki jih lahko uporabite

Zaposlene spodbujajte, da:

pospravijo svojo mizo ob koncu delovnega dne.
vse občutljive dokumente zaklenejo v varne predale.
razrežejo in reciklirajo vse dokumente, ki niso več potrebni
nikoli ne puščajo izpisov v tiskalniku
zaklenejo računalnik, kadar koli ni v uporabi (Win+L v sistemu Windows ali Ctrl-Cmd-Q v sistemu Mac).
se odjavijo iz računa ob koncu delovnega dne
mobilne in odstranljive naprave hranijo v zaklenjenih omarah, ko niso v uporabi
očistijo table in odstranijo informacije, ki ostanejo v sejnih sobah

Strokovna pomoč za večjo kibernetsko varnost

Čeprav Politika čiste mize morda ni 100-odstotno učinkovita, bo močno zmanjšala možnost, da bi občutljive informacije ostale v vašem podjetju. Korporacije so ogrožene, ker delujejo z zaupnimi podatki, ki jih storilci želijo ukrasti in izkoristiti. IT osebje mora razumeti – in biti na tekočem – kako zaščititi ključna sredstva organizacije. Tveganje je preveliko, če tega ne storijo.
Strokovnjak za informatiko ali kibernetsko varnost lahko pripomore k večjim učinkom z zagotavljanjem varnostne kopije in ustrezne zaščite vseh podatkov, z izvajanjem usposabljanj zaposlenih za pravilno uporabo digitalnih tehnologij, upravljanje z gesli itd.

Nudimo vam usposabljanje, ki angažirajo vaše zaposlene, sistemske varnostne preglede za ugotavljanje morebitnih ranljivosti in še več! Če potrebujete več informacij, nas kontaktirajte in z veseljem vam pomagamo.