Niebezpieczne biurka – jak pracownicy narażają firmy

Służbowe biurko jest wyjątkowym źródłem wiedzy o organizacji. Lekkomyślne zachowania zarówno zwykłych pracowników, jak i kadry zarządzającej mogą przyczynić się do niezamierzonego udostępnienia cennych informacji.

Jakie błędy popełniane są najczęściej i jak można im zapobiec – wskazuje dr Paweł Mielniczek z ODO 24 – firmy specjalizującej się w ochronie danych osobowych i bezpieczeństwie informacji.

1. Nieodpowiednio ustawiony monitor

Ekrany komputerów biurowych są często skierowane w stronę okien lub korytarzy. Dodatkowo, odchodząc od stanowiska pracownicy, zostawiają niezabezpieczone komputery. Do poufnych danych mogą wtedy uzyskać dostęp nie tylko nieuprawnieni pracownicy, ale też nawet osoby z zewnątrz firmy, np. wykorzystując aparat z dobrym przybliżeniem.

Rada: Monitory należy ustawiać w taki sposób, aby zmniejszać możliwość odczytania wyświetlanych na nich informacji przez osoby trzecie. Co więcej, aby uniknąć wycieku danych właściciele firm powinni zadbać o odpowiednie ekrany, które posiadają folię prywatyzującą. Użytkownicy sprzętu powinni blokować komputer za każdym razem, gdy osoba nieupoważniona może zobaczyć poufne dane, a każdorazowo opuszczając stanowisko pracy. Kolejnym pomocnym rozwiązaniem dla zapominalskich jest zabezpieczenie wygaszaczem ekranu, który po kilku minutach bezczynności automatycznie blokuje komputer i wymaga wpisania hasła.

2. Zostawianie dokumentów i nośników danych na biurku

Pracodawcy często nie zwracają uwagi na to, co ich podwładni trzymają na biurkach. Często osoby obciążone dużą ilością pracy pozostawiają dokumenty z poufnymi danymi na wierzchu, ponieważ chcą do nich wrócić kolejnego dnia. Niebezpieczną praktyką jest także przyklejanie popularnych żółtych karteczek do monitorów lub pod klawiaturą. Bywa, że znajdują się na nich hasła dostępu.

Rada: Dobrym zwyczajem w każdej firmie powinno być nie tylko blokowanie urządzeń elektronicznych, ale także chowanie dokumentów zawierających dane. Zamiast samoprzylepnych karteczek, możemy skorzystać z odpowiedniego programu tzw. menadżera haseł, który zapamięta za nas różne hasła i ochroni dostęp do nich jednym hasłem głównym.

3. Brak kontroli nad urządzeniami biurowymi

Sprzętem, na który należy zwrócić szczególną uwagę, są drukarki sieciowe i kserokopiarki. Tego rodzaju sprzęt często znajduje się w ogólnodostępnym miejscu, a wydrukowane dokumenty zalegają w nich przez nawet kilka godzin, przez co mogą łatwo wpaść w niepowołane ręce.

Rada: Pracownicy powinni odbierać wydruki z urządzenia możliwie jak najszybciej. Pozwala to bowiem uniknąć sytuacji, w których do dokumentów będą miały dostęp osoby nie posiadające stosownych uprawnień. Pomocnym rozwiązaniem jest system druku podążającego, który umożliwia wydruk dopiero po wpisaniu przez pracownika hasła, bądź przyłożenia karty – identycznej do tej umożliwiającej otwieranie drzwi do biura.
Pracownicy często przyjmują gości w pomieszczeniach, w których znajdują się ważne pliki i dane o klientach, członkach rodzin, czy znajomych. Taka z pozoru niewinna wizyta może doprowadzić do szeregu negatywnych konsekwencji. Zdobyte informacje mogą nawet wpłynąć negatywnie na dalszy rozwój organizacji– mówi dr Paweł Mielniczek, ODO 24 Każdy Administrator danych osobowych, czyli właściciel firmy, powinien określić w Polityce Bezpieczeństwa środki techniczne i organizacyjne niezbędne do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. Niestety, nadal bardzo rzadko przedsiębiorstwa regulują w sposób dostateczny kwestie dotyczące uprawnień dostępowych osób spoza organizacji – dodaje ekspert ODO 24.

 

 

Autorzy publikujący w serwisie Rozmaitosci.com korzystają z prawa do wolności wypowiedzi i swobody wyrażania opinii a także prawa do krytyki. Publikowane artykuły zawierają osobiste poglądy autorów, które w wielu przypadkach nie są tożsame ani nawet zbieżne z poglądami wydawcy.