Забота о безопасности данных и информации часто связана с рядом сложных процедур и мер безопасности, соблюдение которых контролируется администратором персональных данных. Однако стоит помнить, что именно эти ежедневные основные действия, выполняемые всеми сотрудниками, имеют огромное влияние на уровень безопасности всей организации.
Итак, давайте посмотрим на четыре правила «чистоты», которые могут быть легко реализованы в любой компании: процедуры очистки стола, экрана, распечатки и корзины. Важно: следующие правила защищают не только от посторонних, но и от сотрудников изнутри организация, которая не должна иметь доступ к рассматриваемым ресурсам.
Принцип чистого стола
Принцип (политика) чистого стола — хранить документы вне поля зрения и рук посторонних и не оставлять документы без присмотра.
Слово «письменный стол» в основном условно — оно также означает пространство вокруг него: прилавок, шкафы, полки или пробковые доски.
Принцип чистого стола распространяется как на бумажные документы (счета, контракты, визитные карточки, рукописные заметки), так и на электронные носители (компакт-диски, USB-накопители, внешние накопители) и, например, марки.
Документы следует хранить в надежно защищенных местах — например, в шкафчиках.
Принцип чистого экрана
Принцип (политика) чистого экрана заключается в том, чтобы предотвратить отображение содержимого экрана компьютера посторонними лицами.
Этот принцип реализуется за счет соответствующей настройки монитора, использования приватизационных фильтров и каждой блокировки компьютера после выхода с должности (даже временно).
Учтите, что хранители экрана не проходят проверку. Время, по истечении которого активируется заставка, может быть достаточно, чтобы посторонний человек получил доступ к конфиденциальной информации.
Принцип чистого отпечатка
Правило (политика) чистой печати состоит в том, чтобы брать документы с печатающих устройств, как только они будут напечатаны / фотокопированы / отсканированы.
Эта процедура особенно важна в случае использования больших помещений и офисов с другими компаниями.
Также стоит не забыть удалить файл из сетевой папки после использования сканера.
Принцип чистого мусорного ведра
Принцип (политика) чистой корзины — уничтожать документы, содержащие конфиденциальную информацию, таким образом, чтобы их было невозможно прочитать. Лучше всего для этого использовать измельчитель.
Эта процедура также говорит вам не выбрасывать документы в корзину рядом с вашим столом. Это позволит избежать ситуации, при которой после нашего ухода с должности посторонний человек легко получит доступ к документам.
Ты не можешь двигаться без царапины
Принципы чистого стола, экрана, распечатки и корзины эффективно повышают уровень безопасности в организации. Они просты в реализации и универсальны (подходят для любого типа предприятий). Их реализация не требует слишком больших финансовых затрат и может даже оказаться бесплатной, так как в основном связана с изменением привычек и организации работы.
Эти правила должны быть описаны в политике компании. Об этом стоит напоминать как можно чаще: обсуждать это на тренингах или время от времени отправлять сотрудникам электронное письмо с соответствующими инструкциями. Также важно контролировать и обеспечивать соблюдение установленных процедур.
Конечно, этими принципами не исчерпывается тема защиты данных и информации компании. Это лишь некоторые основы, с которых вам следует начать и обязательно им следовать.