55% svih krađa na radnom mjestu događa se oko žrtvinog radnog mjesta.
Čist stol i radni prostor može umanjiti rizike neautoriziranog pristupa, gubitka ili štete učinjene tijekom ili van uobičajenog radnog vremena.
Čak jedan od 4 zaposlenika će izjaviti da ostavljaju svoje računalo upaljeno i bez nadzora i kad nisu za radnim mjestom. Čak 63% proboja podataka odnose se na slabe (link na lozinke), uobičajene ili ukradene lozinke.
Predviđa se da čak 50% malih i srednjih tvrtki nema politiku rješavanja osjetljivih dokumenata.
Što je to politika čistog stola i čistog ekrana?
Politika čistog stola podrazumijeva uklanjanje bilo kakvih osjetljivih poslovnih informacija s vašeg radnog stola na dnevnoj bazi.
Ovo uključuje; USB stickove, rokovnike, vizitke i isprintane dokumente.
Kroz dan se može skupiti značajna količina ispisanih dokumenata i bilješki koje je potrebno pažljivo odložiti.
Svakodnevno voditi računa o tome da su svi ovi elementi propisno odloženi stvarni je cilj politike čistog stola.
Poželjno je „politiku čistog stola“ kombinirati sa politkom „čistog ekrana“ – gašenjem ekrana svaki put kad niste za svojim računalom.
Koja je svrha uvođenja ove politike?
Prednosti ovakvog načina rada su višestruke – poboljšanje efikasnosti na radnom mjestu i unapređenje sigurnosti.
Na prvu, ovakav način rada može zvučati kao opterećenje, ali osim toga što pridonosi generalnom izgledu uredskog prostora on uistinu umanjuje mogućnosti sigurnosnih proboja iz vana ili čak onih unutar organizacije.
Unutar granica Europske Unije, također morate biti svjesni da postoji GDPR politike.
GDPR politika napisana je fleksibilno i ne odnosi se samo na digitalne podatke već i one u fizičkom obliku, ukratko hakirani dokument online jednako je značajan kao i komad papira ukraden iz uredskih prostorija.
Prva asocijacija na čisto radno mjesto vjerojatno bi bila držanje dokumentacije urednom i sprečavanje da ona zakrči radni prostor.
Možda redovito brisanje stola, monitora i telefona? Vjerojatno bi negdje u toj asocijaciji mjesto našla i oprana šalica kave?
Čistoća radnog mjesta podrazumijeva mnogo više od fizičke čistoće vašeg stola.
U vremenu naprednih tehnologija u kojem živimo, hakerima je puno jednostavnije nego prije domoći se povjerljivih informacija i time potencijalno uzrokovati krađe identiteta, utjecati na gubitak povjerenja klijenata ili financijska oštećenja.
Ako u vašoj organizaciji ne postoji nikakva procedura za zbrinjavanje osjetljivih dokumenata, morate biti svjesni toga da se (možda) nenamjerno izlažete nepotrebnom riziku krađe.
Kojih 10 pravila je potrebno implementirati (i održavati) kako biste uistinu uveli politiku čistog stola?
1. Održavajte svoj radni stol čistim svaki dan. Ako na njemu imate nakupine dokumenata ili papirologije, možda nećete na vrijeme primijetiti da neki od njih nedostaje. Nikad nemojte raditi direktne linkove prema osjetljivim dokumentima (ili ih držati na desktopu). Ako slučajno ostavite računalo otključano, netko će im vrlo jednostavno pristupiti.
2. Držite sve svoje osjetljive fizičke dokumente i medije ladicama ili ormarima. Ako imate USB stickove ili druge vrste medija koji sadrže bilo kakve osobne informacije, a mogu biti javno dostupni na vašem stolu – pažljivo ih pospremite.
3. Uvijek zaključajte računalo kad se od njega udaljite. Nije neuobičajeno da nas nešto neplanirano digne s radnog mjesta, a potrebno je samo nekoliko sekundi da uljez pristupi povjerljivim podatcima na otključanom uređaju.
Kombinacijom ovih tipki, brzo i jednostavno zaključajte računalo;
– Windows: Windows tipka + L ili Ctrl + Alt + Delete (potom odaberite Lock)
– MacOS: Ctrl + Command + Q
– Mobilne uređaje zaključajte pinom ili biometrijskim podatcima
4. Zaštitite prijenosnu opremu koja sadrži povjerljive informacije od neautoriziranog pristupa. Ovo se većinom odnosi na sve prijenosne uređaje. Osmislite protokol za čuvanje, ako ih držite u uredu.
5. Nakon sastanka na kojim su se razmjenjivale povjerljive informacije, pobrinite se za to da su uklonjeni dokumenti sa stolova i da su ploče (ako ste ih koristili) obrisane. Bilješke pohranite tako da im se ne može neautorizirano pristupiti.
6. Vodite računa i o post-it papirićima. Bez njih ne možemo zamisliti uredski život, ALI ostavljanje post-it papirićima s ispisanim log in informacijama je veliki NE. Zaključani ekran neće baš biti toliko efikasan ako vam je na njemu zalijepljen papirić s pristupnom lozinkom, zar ne?
7. Uništite sve svoje nepotrebne i povjerljive dokumente. Nikad takvu vrstu dokumenata ne bacajte u smeće. Nije loše niti osmisliti posebnu politiku rješavanja takvih dokumenata.
8. Jedna od prednosti uvođenja politike čistog stola je i ta da je vaš ured uvijek spreman za nenajavljene posjetitelje. Ne samo da na ovaj način štitite povjerljivost podataka od malicioznih napada, već i uredna radna okolina dokazano smanjuje stres i unapređuje produktivnost.
9. Potičite upotrebu elektronskih dokumenata (nauštrb onim isprintanim). Lagano uvođenje „digitalnog načina života“ je odlično za očuvanje okoliša kao i čuvanja povjerljivog digitalnog sadržaja.
10. Kad dogovarate redovito IT održavanje, dogovorite i backup podataka. “Metoda 3-2-1” je idealna upravo u ovakvim slučajevima.
Poželjno je, jednom kad ju osmislite, „politiku čistog stola“ usvojiti i kao pisani dokument.
Ovako ćete lakše dobiti potporu višeg menadžmenta i veće su šanse da će biti uspješno implementirana.
Osim umanjivanja mogućnosti krađe podataka, politika čistog stola i čistog ekrana trebala bi biti uspostavljena i radi nekoliko dodatnih prednosti koje donose organizacijama kao što su:
Nema znatiželjnih pogleda prema povjerljivim informacijama. Ako djelatnici koji na svojim računalima drže povjerljive informacije steknu naviku da ista zaključavaju, neće se dogoditi da drugim znatiželjnicima padne na pamet „samo malo zaviriti“
Sprečavanje neautoriziranog pristupa; politika čistog ekrana također sprečava neautorizirani pristup. Računala bez nadzora upravo su odličan alat za maliciozne modifikacije i krađe podataka.
Usklađenost s ISO 27001/17799 normom; čist ekran i stol, nužni su za ostvarivanje globalnog 21001/17799 standarda.
Kontaktirajte nas radi procjene stupnja osiguranja kibernetičke sigurnosti i neophodnih savjeta za što bolju kibernetičku zaštitu.
Naš tim IT stručnjaka s višegodišnjim iskustvom pomoći će vam u zaštiti poslovanja i educirati vas oko važnosti kibernetičke zaštite.
Za sve tvrtke koje još nisu osvijestile važnost zaštite od kibernetičkih napada, kreirali smo praktičan e-book “Cyber sigurnost u službi modernog poslovanja“, koji možete besplatno preuzeti ovdje.