Кибербезопасность на рабочем месте: более безопасный офис

В двух моих предыдущих сообщениях об информационной безопасности я рассматривал список тем по улучшению и укреплению вашей безопасности. персональная информация и работа из домашней безопасности. Но теперь, когда организации пытаются вернуть свою рабочую силу в свои офисы, работодателям и сотрудникам приходится сталкиваться с некоторыми новыми угрозами информационной и кибербезопасности. Конечно, вы можете легко применить все эти простые в реализации советы, чтобы улучшить кибербезопасность на рабочем месте и сделать свой корпоративный офис более безопасным пространством.

Многие сотрудники воспользовались возможностью работать из дома. При этом организациям нужно было изменить свои ожидания от ведения бизнеса исключительно в одном контролируемом месте. Теперь, когда люди продолжают возвращаться в офис, предприятия сталкиваются с необходимостью принятия нового, гибридная рабочая модель. С этим сдвигом в центре внимания оказались растущие проблемы безопасности и конфиденциальности. Одной из самых больших проблем, на которую указывают сотрудники, использующие коворкинги, является конфиденциальность. А опрос о проблемах совместной работы говорится, что 48% работников считают отсутствие конфиденциальности проблемой, которая влияет на их повседневную работу из этих областей.

Самое главное для обеспечения безопасности вашего общего рабочего пространства или рабочего места — это держать его в чистоте. Политика чистого рабочего стола — это требование реализации ISO 27001, ведущий международный стандарт, ориентированный на информационную безопасность. Кроме того, предприятия должны внедрять политики очистки рабочего стола, чтобы соответствовать таким правилам, как HIPAA, SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ, NIST или CMMC.

Внедрение политики чистого стола гарантирует, что все важные документы, конфиденциальные письма, папки, книги и т. д. будут удалены со стола. Например, вы должны запирать такие предметы, если они не используются, или если вы покидаете свое рабочее место. Политика чистого рабочего стола — одна из лучших стратегий, которую следует использовать при попытке снизить риск нарушений безопасности.

Имея чистый стол, вы не только устраняете беспорядок, но и помогаетеevent вероятность того, что любой может получить доступ к информации вашей компании или информации ваших клиентов. Поэтому, даже если ваша компания еще не внедрила Политику чистого рабочего места, мы настоятельно просим вас следовать основным принципам чистого рабочего места.

Наличие инструментов, необходимых для того, чтобы политика работала, имеет решающее значение. Запираемое хранилище для хранения предметов имеет важное значение. Не менее важна надежная система регулярного резервного копирования для обеспечения безопасности электронных документов, а специальные запираемые мусорные корзины помогут следовать политике. То же самое относится к удаленной и гибридной работе. Убедитесь, что дома есть инструменты для эффективной защиты предметов и документов. Правила политики чистого рабочего стола должны способствовать созданию аккуратной и свободной от беспорядка рабочей среды. Например, это означает, что рабочие зоны не должны содержать:

Следовательно, вам следует убрать ненужные предметы и документы всякий раз, когда ожидается длительное отсутствие на рабочем месте. Аналогичным образом, защита документов и электронных носителей в конце рабочего дня также поможет снизить некоторые риски, связанные с оставлением информации незащищенной. Всегда держите свои карты доступа и ключи при себе и не делитесь ими. В случае утери или кражи предмета важно, чтобы вы немедленно уведомили ответственное лицо или отдел.

Если вы хотите внедрить Политику чистого рабочего места, важно привлечь к ней всех сотрудников вашей компании. Кроме того, все, от генерального директора до новых сотрудников, должны соблюдать эту политику. Каждый сотрудник имеет дело с информацией, которая может скомпрометировать организацию. Крайне важно, чтобы все ваши сотрудники знали, как следовать политике и ее важности. Кроме того, последствия игнорирования политики должны быть ясны. В некоторых случаях политику может потребоваться скорректировать, чтобы включить конкретную формулировку о соблюдении Политики чистого рабочего стола дома.

Политика чистого рабочего места должна быть доступна в виде официального письменного документа. Если в вашей компании есть такая политика, настоятельно рекомендуется внимательно ее изучить. Иногда будут проводиться выборочные проверки, чтобы убедиться, что политика соблюдается.

Для повышения кибербезопасности на рабочем месте рекомендуется создать список основных элементов, разрешенных на рабочих станциях. Это может облегчить поддержание чистоты на рабочем месте. Знание того, какие предметы разрешены на столе, может помочь лучше понять политику. Это также может повысить эффективность уборки в конце дня. Такой список может включать такие элементы, как

Как уже отмечалось, принципы «чистого стола» являются важным вкладом в информационную безопасность и защиту данных. Особенно при работе в общем рабочем пространстве или на рабочем месте. Если вы хотите получить некоторое представление о том, что написано в таких политиках, вот краткий список примеров политик Clean Desk.

Будьте одним из тех наблюдательных сотрудников, одним из тех, кто всегда замечает, когда что-то ломается. Наблюдательность поможет вамevent опасности, проблемы и многое другое, что может случиться на вашем рабочем месте.

Некоторые вещи могут показаться небезопасными для всех, но часто эти вещи могут быть упущены из виду и забыты. Если вы заметили что-то небезопасное на своей работе, вы обязаны сообщить об этом своему руководителю.

Не думайте, что вы делаете что-то плохое, сообщая о чем-то очень опасном. Возможно, вы на самом деле спасаете жизни или будущее своей организации, делая это. Есть много вещей, которые вы можете найти небезопасными, разговор об этих вещах и обмен своими мыслями о них, вероятно, помогут найти способ улучшить ситуацию и найти решение в кратчайшие сроки. Может быть, есть еще один сотрудник, который думает так же, как и вы, вместе вы сможете найти отличные решения и, возможно, даже побудить других высказаться.

У вашей компании есть правила и политики не просто так, и если вы никогда не тратили время на их прочтение и просто понятия не имеете, о чем они, приступайте к делу прямо сейчас! Правила — это то, с чем согласны все, это список вещей, которые вы должны соблюдать, чтобы всегда обеспечивать безопасность себе и своим коллегам.

Вы никогда не можете знать, делаете ли вы что-то не так; вы можете делать что-то чрезвычайно опасное и рискованное, даже не подозревая, насколько это действительно опасно. Правила безопасности и политики сделают все для вас яснее, и вы должны следовать им независимо от ситуации!