職場のサイバーセキュリティ: より安全なオフィス

情報セキュリティに関する以前の XNUMX つの投稿で、セキュリティの改善と強化に関するトピックのリストに取り組みました。 個人情報 & ホームセキュリティから仕事. しかし現在、組織が従業員をオフィスに戻そうとしているため、雇用主と従業員は、情報とサイバー セキュリティに対する新たな脅威に直面する必要があります。 もちろん、これらの簡単に実装できるヒントをすべて簡単に適用して、職場のサイバーセキュリティを改善し、企業のオフィスをより安全な空間にすることができます.

多くの従業員が在宅勤務の機会を利用しました。 そのため、組織は、管理された XNUMX つの場所だけでビジネスを行うという期待を変える必要がありました。 現在、人々がオフィスに戻り続けているため、企業は新しい、 ハイブリッド作業モデル. その変化に伴い、セキュリティとプライバシーに関する懸念の高まりが脚光を浴びるようになりました。 コワーキング スペースを使用している従業員が指摘する最大の懸念事項の XNUMX つは、プライバシーです。 あ コワーキングの課題に関する調査 状態、それ 従業員の 48% が、プライバシーの欠如が日々の使用に影響を与える問題であると考えています これらの領域の。

共有ワークスペースや職場を安全に保つために最も重要なことは、 清潔に保つ. クリーン デスク ポリシーは、 ISO 27001は、情報セキュリティに焦点を当てた主要な国際規格です。 また、企業は次のような規制に準拠するためにクリーン デスクトップ ポリシーを実装する必要があります。 HIPAA, SEC, NISTまたは CMMC.

クリーン デスク ポリシーを実施することで、すべての重要な文書、機密の手紙、バインダー、本などをデスクから確実に取り除くことができます。 たとえば、そのようなアイテムが使用されていない場合、またはワークステーションを離れる場合は、それらをロックする必要があります。 クリーン デスク ポリシーは、セキュリティ侵害のリスクを軽減しようとする際に利用する最有力戦略の XNUMX つです。

デスクをきれいにすることで、散らかりをなくすだけでなく、PRにも役立ちますevent 誰かがあなたの会社の情報やクライアントの情報にアクセスできる可能性。 したがって、あなたの会社がまだクリーン デスク ポリシーを実施していない場合でも、クリーン デスクの基本原則に従うよう強くお願いします。

ポリシーを機能させるために必要なツールを用意することは非常に重要です。 アイテムを保管するためのロック可能なストレージは不可欠です。 同様に重要なのは、電子文書を安全に保つための信頼できる定期的なバックアップ システムであり、指定されたロック可能なシュレッド ビンは、ポリシーに従うのに役立ちます。 リモート ワークやハイブリッド ワークにも同じことが当てはまります。 アイテムや書類を効果的に保護するためのツールを自宅に用意してください。 クリーン デスクトップ ポリシーのルールは、整理整頓された整頓された作業環境を促進する必要があります。 たとえば、これは作業領域に次のものを含めないことを意味します。

したがって、職場からの長期不在が予想されるときはいつでも、不要なアイテムや書類を片付ける必要があります。 同様に、XNUMX 日の終わりにドキュメントや電子メディアを保護することも、情報を保護しないままにしておくことに伴うリスクの一部を軽減するのに役立ちます。 アクセス カードとキーは常に携帯し、共有しないでください。 アイテムが紛失または盗難にあった場合は、責任者または部門にすぐに通知することが不可欠です。

クリーン デスク ポリシーを実装する場合は、社内の全員が参加することが重要です。 さらに、CEO から新入社員まで、全員がポリシーを遵守する必要があります。 すべての従業員は、組織を危険にさらす可能性のある情報を処理します。 ポリシーに従う方法とその重要性をすべての従業員に知らせることが重要です。 また、ポリシーを無視した場合の結果も明確にする必要があります。 場合によっては、ポリシーを調整して、自宅でクリーン デスク ポリシーを順守することに関する特定の文言を含める必要がある場合があります。

クリーン デスク ポリシーは、正式な文書として入手できる必要があります。 あなたの会社にそのようなポリシーがある場合は、それを詳しく調べることを強くお勧めします。 場合によっては、ポリシーが遵守されていることを確認するために抜き取り検査が行われます。

ワークステーションで許可されている基本的な項目のリストを作成するために、職場のサイバー セキュリティを改善することをお勧めします。 これにより、きれいなワークスペースをより簡単に維持することができます。 机上で許可されているアイテムを知ることは、ポリシーをよりよく理解するのに役立つ場合があります。 また、XNUMX 日の終わりのクリーンアップの効率も向上する可能性があります。 このようなリストには、次のような項目が含まれる場合があります

前述したように、クリーン デスクの原則は、情報セキュリティとデータ保護に不可欠な要素です。 特に共有のワークスペースや職場で働く場合。 このようなポリシーに何が書かれているのかを知りたい場合は、Clean Desk ポリシーの例の短いリストを次に示します。

観察力のある従業員の XNUMX 人になり、何かが壊れたときに常に気付く人の XNUMX 人になりましょう。 観察力があると、宣伝に役立ちますevent 危険、問題、および職場で発生する可能性のある他の多くのこと。

誰にとっても危険とは思えないものもありますが、見落とされたり忘れられたりすることがよくあります。 あなたの仕事で危険なことに気付いた場合、上司に報告するのはあなたの責任です。

重大な危険を報告することで、自分が悪いことをしているとは思わないでください。そうすることで、実際に人命や組織の未来を救っている可能性があります。 安全でないとわかることはたくさんあります。それらのことについて話し、それらについての考えを共有することは、おそらく改善方法を見つけてすぐに解決策を見つけるのに役立ちます. あなたと同じ考えを持っている別の従業員がいるかもしれません。一緒に素晴らしい解決策を考え出し、他の従業員に発言を促すことさえできます.

あなたの会社には理由があってルールやポリシーがあります。時間をかけて読んだことがなく、単にそれらが何についてのものなのかわからない場合は、今すぐ読んでください。 ルールは誰もが同意するものであり、あなたとあなたの同僚を常に安全に保つために尊重する必要があるもののリストです.

何か間違ったことをしている可能性があるかどうかを知ることはできません。 本当に危険なことを知らずに、非常に危険で危険なことをしている可能性があります。 安全規約 ポリシーはすべてを明確にします。状況に関係なく、ポリシーに従う必要があります。