5 Tipp a munkahelyi biztonság fejlesztésére

5 Tipp a munkahelyi biztonság fejlesztésére

Írta James Dorian 2020. május 8-án

Hogyan állíthat fel biztonsági rendszereket egy modern vállalatnál? Szerencsére, ma már a legtöbb vállalat igyekszik elkerülni azt a régimódi koncepciót, hogy a fájlokat dátum szerint rendezve, papírdobozokban tárolják. Ez a megoldás, nem a legjobb módja a bizalmas információk kezelésének, még akkor sem, ha számos biztonsági őrt alkalmaz.

Az információbiztonság növelése érdekében a modern technológia adta lehetőségekkel minden szervezetnek tudnia kell élni. Ennek ellenére, a helyzet nem ilyen egyszerű, ugyanis a fizikai dokumentáció továbbra is nagyon fontos, ezért két dolgot is szem előtt kell tartania: a fizikai és digitális adatok védelmét.

2011-ben a hackerek egy csoportjának sikerült bejutnia a Kaspersky (nemzetközi kiberbiztonsági szolgáltató) rendszerébe. Annak ellenére, hogy a Kaspersky fejlett biztonsági funkciókkal rendelkezik, kritikus hírszerzési és technológiai adatok kerültek veszélybe, azaz még ez a biztonsági szint sem volt elegendő az adatsértés megakadályozásához.

A modern üzleti vállalatok rengeteg információval rendelkeznek, ezért biztosítani kell a munkahely és ezzel együtt az adatok védelmét is.

Most, megosztjuk Önnel az 5 legfontosabb biztonsági tippet, amelyet érdemes figyelembe vennie.

5 Tipp az Irodai biztonság növelésére

1. A munkahely fizikai védelmének fejlesztése

A védelem kialakítását először a munkahelyén kezdje.

• Hol és hogyan tárolja a vállalata a fizikai dokumentumokat? Az iroda ezen részéhez mindenképpen legyen szükség hozzáférési engedélyre, ne juthasson be bárki. Világosan és egyértelműen jelölje ki azokat a személyeket, akik elérhetik ezeket a fájlokat. Tiltsa meg a mobil vagy más fotózásra alkalmas eszközök bevitelét.
• A zárható kis irattartó szekrények megfelelnek azon vállalatok számára, akik kevés dokumentummal dolgoznak. Ellenben, ha Önnek sok dokumentációt kell tárolnia, akkor talán érdemesebb fontolóra vennie egy külső létesítménybe történő befektetést, amelyet személyzettel és 24/7 órás videómegfigyeléssel biztosítanak.
• Vezessen be olyan technológiát, amely által a munkavállalók a zárható tárolóhoz csak speciális kártyával tudnak hozzáférni.
• Állítson fel magas szintű előírásokat, arra vonatkozóan, hogy mit kell tenni a dokumentációval, ha már megsemmisíthető. Nem szabad csak úgy eldobni őket, hiszen kiszivároghat a bizalmas adat. Csak akkor semmisítse meg, ha már biztos abban, hogy a cégnek nincs rá szüksége. Megfontolandó, hogy a régi adatokat átvigye-e egy külső merevlemezre, de ebben az esetben, azt biztonságos helyen és megfelelő hőmérsékleten kell tárolnia.
• A nap végén minden alkalmazott tisztán hagyja ott az íróasztalát, ne hagyjanak elől szenzitív fájlokat.

A Federal Aviation Administration (Szövetségi Repülési Igazgatóság) hatékony biztonsági tippeket kínál a nyilvántartások védelméhez. A linkre kattintva olvashat róla bővebben.

2. Védje eszközeit

Az elektronikus dokumentumokhoz való hozzáféréshez mindig használjon jelszót, függetlenül attól, hogy azokat számítógépen vagy mobil eszközön keresztül tekinti meg. Ezenkívül, van még néhány óvintézkedés, amelyet bevezethet az információk biztonságának megőrzése érdekében:

• Biztosítson VPN-t, így a számítógépet használó alkalmazottak nem tárják fel ki- és hollétüket az internetes böngészések során.
• Kapcsolja ki a jelszavak automatikus megjegyzéséért felelős beállításokat. A munkavállalói képzések során utasítson másokat is erre. Ugyanis, ha az eszköz elveszik és korábban megjegyzett minden jelszót, úgy az érzékeny adatok kiszivároghatnak.
• Ne engedélyezze, hogy az alkalmazottai szenzitív adatokat tároljanak személyes eszközeiken. Ezt könnyedén megteheti az elektronikus dokumentumok exportálási lehetőségének letiltásával.
• Korlátozza a nem biztonságos webhelyekhez való hozzáférést, így az alkalmazottak nem férhetnek hozzá a munkahelyen. Kiberbiztonsági szempontból ez alapvető követelmény.

A szigorító előírásokra szükség van, ha szeretné az elektronikus adatokat megvédeni. Itt jöhet a képbe az IT csapat felállítása. Alkalmazzon képzett szakembereket és kövesse ajánlásaikat.

3. Fejlett hozzáféréskezelés implementálása

Ha szeretné a biztonságot javítani, akkor többrétegű védelemre van szüksége. Ezzel a megoldással biztosíthatja, hogy a legérzékenyebb adatokhoz, csak a megfelelő jogosultságú és az azzal dolgozó személyek férhetnek hozzá.

• A szenzitív információkhoz való hozzáféréshez alkalmazzon több bejelentkezési pontot. Ezáltal azok az alkalmazottak, akiknek nincs dolguk vele nem fogják elérni, és a hackereknek is nagyobb nehézséget fog jelenteni az adatok megszerzése, hiszen több biztonsági ponton kell átjutniuk.
• Válasszanak biztonságos jelszavakat. Ne engedje, hogy alkalmazottai leírják azokat egy jegyzettömbre. Ne legyen könnyen kitalálható és rendszeresen változtassa meg.

4. Képezze munkavállalóit

A biztonsági képzéseknek ára van, ugyanakkor hosszú távon csökkentik az üzleti költségeket.

Ha munkavállalói nem részesülnek megfelelő képzésben, nagyobb eséllyel teszik ki kockázatnak a kezelt adatokat. Például, ha a marketing csapat projektmenedzsment eszközt szeretne használni és ennek beállításához szenzitív adatokat használnak fel, úgy veszélyeztetik a bizalmas adatokat.

• Az ügyvezető igazgatónak, az ügyfélszolgálati képviselőnek, az értékesítési és marketing csapatnak…. azaz mindenkinek részt kell vennie ezen a képzésen.
• Kezdje azzal, hogy elmondja, hogy a titoktartás miért fontos. Ez nem csak az ügyfeleknek, de az alkalmazottaknak is fontos. Adjon gyakorlati tippeket az adatvédelemmel kapcsolatban. Ajánlja mindenkinek, hogy használjanak biztonságos jelszavakat, tanítsa meg őket, hogyan semmisítsék meg a dokumentumokat és magyarázza el a fizikai dokumentumokhoz való hozzáférési korlátozásokat.
• Időről időre ismételje meg ezt a képzést, így megbizonyosodhat róla, hogy mindenki betartja a szabályokat és értesítheti őket az újdonságokról.
• Vonja be az oktatásba az IT részleget is. Ők ugyanis további információval tudnak szolgálni az adathalászatról, jelszó biztonságról és az egyéb fontos kérdésekről.
• Ha nem tudja, hogyan szervezze meg, akkor megbízhat egy külsős céget is az ilyen jellegű képzés biztosítására.

5. Fektessen be a csúcskategóriás elektronikus adatbiztonsági megoldásokba

A fizikai dokumentumok megőrzéséhez több helyre és biztonságos védelmi tervre van szüksége. Vészkijáratokat kell biztosítania és olyan cselekvési tervet, tűz, árvíz vagy minden olyan egyéb veszély esetére, amely információveszteséggel járhat. Manapság, a legtöbb vállalat úgy dönt, hogy adatait inkább elektronikus formában tárolja és ezen belül is sokan választják a felhős megoldást.

A felhő kényelmes és megfizethető lehetőség. Ezáltal nem szükséges merevlemezekbe invesztálnia, amelyeket megfelelően kondicionált helységekben kell tartani és extra biztonsági eljárásokat bevezetnie a védelmük érdekében. Ugyanakkor, a felhő nem a legbiztonságosabb megoldás.

A tárhely, amelyen az adatait tárolja a felhőben nem az Ön vállalatának tulajdona. Ezáltal nem érvényesítheti a saját biztonsági előírásait sem. Azt javasoljuk, hogy a szenzitív adatokat ne a legnépszerűbb felhőkiszolgálókon tárolja. A legjobb, ha ezeket egy külső merevlemezre helyezi. Ne felejtse el a gyakori biztonsági mentéseket sem. Ugyanúgy meg kell védenie ezeket az adathordozókat, mintha fizikai dokumentumok lennének. Tehát biztosítania kell, hogy csak Ön és néhány felhatalmazott személy férhessen hozzá ezekhez az adatokhoz.

Minden tiszteletre méltó vállalat beruház a dokumentumok biztonsága érdekében

A dokumentumbiztonsággal kapcsolatos intézkedések nem opciók, ezek szükségszerűek. A vállalkozás könnyen elveszítheti pozícióját, ha adatsértés történik. Az eBay-el is történt hasonló incidens és rengeteg kritika érte a vállalatot. Az emberek soha többé nem fognak bizalmat szavazni olyan vállalatnak, akik egyszer már kiszivárogtatták a nevüket, a jelszavukat, a titkos e-mail címüket és/vagy egyéb személyes adataikat.

A cégeknek szükségük van bizalmas adatok kezelésére a szolgáltatások és termékek értékesítéséhez. A különbség abban rejlik, hogy Ön hogyan kívánja ezeket az adatokat kezelni, megőrizni és megóvni. A vállalat hírneve függhet ettől a különbségtől, ezért fordítson rá kellő figyelmet!

Szerzőről: James Dorian műszaki szakszövegíró, aki sokat tud az olyan modern alkalmazásokról, amelyek hatékonyabbá teszik az Ön munkáját. James rengeteg blogot olvas a technológiáról, az üzletről és arról, hogyan válhatunk igazi profivá és használhatjuk ki a modern innovációs világ adta lehetőségeket.