Poziom bezpieczeństwa informacji w organizacji - zasady
Każde przedsiębiorstwo mające na względzie zapewnienie optymalnego poziomu bezpieczeństwa swoich procesów, pracowników oraz klientów, musi zagwarantować, że w jej strukturach funkcjonują zasady bezpieczeństwa informacji.
Zasady bezpieczeństwa dotyczą codziennej pracy w organizacji oraz czynności, do których często pracownicy nie przykładają uwagi. Brak staranności w zapewnieniu odpowiedniego poziomu bezpieczeństwa podczas wykonywania codziennych czynności przez pracowników, może wynikać ze zbyt dużej liczby obowiązków pracowników, nieuwagi pracowników albo, co jest najczęstszą przyczyną, niewiedzy i nieświadomości. To właśnie ten ostatni czynnik jest kluczowy, jeżeli chcemy mówić o bezpiecznej organizacji.
Organizacja musi zapewnić, że jej pracownicy są świadomi nie tylko zakresu własnych zadań i odpowiedzialności, ale również zasad bezpieczeństwa panujących firmie oraz stosowanych w organizacji zabezpieczeń (w tym procedur).
Zasady wpływające na poziom bezpieczeństwa informacji w organizacji
1. Zasada zachowania czystego biurka
Jej kluczowym założeniem jest to, aby pracownicy, nie zostawiali na swoich biurkach żadnych dokumentów ani nośników informacji, bez nadzoru. W trakcie pracy, a zwłaszcza po jej zakończeniu pracownik powinien zadbać o to, by istotne dokumenty oraz nośniki były przechowywane w szafce zamykanej na klucz, co uniemożliwia dostęp osobom nieupoważnionym.
2. Zasada czystego ekranu monitora
Mówi o tym, iż w trakcie pracy ekran powinien być umieszczony w taki sposób, aby nie było możliwe zobaczenie, co dany pracownik posiada na ekranie i nad czym aktualnie pracuje. Natomiast podczas nieużywania komputera, powinien on zostać zablokowany.
3. Zasada czystego kosza
Mówi o tym, że w trakcie pracy, pracownicy którzy muszą się trwale pozbyć dokumentów, brudnopisów, kopii, powinni je utylizować poprzez użycie np,: niszczarki dokumentów. Ważne jest to, że dokumenty które zawierają chronione informacje firmy, nie powinny znaleźć się w koszu na śmiecie, obok stanowiska pracy. Grozi to tym, że osoba nieupoważniona może mieć do nich wgląd poprzez ich wyjęcie w trakcie nieobecności pracownika.
4. Zasada kontroli dostępu do pomieszczeń
Tyczy się tego, iż wszelkiego rodzaju dostęp do pomieszczeń służbowych powinien być kontrolowany za pomocą systemu oraz odpowiedniej dystrybucji kluczy. Przy wchodzeniu do siedziby lub pomieszczeń firmy, za pomocą użycia karty dostępu, pracownicy powinni zwracać uwagę, czy osoby nieupoważnione nie próbują dostać się na teren organizacji przechodząc tuż za nimi. Po wejściu do pomieszczeń, otwieranych za pomocą klucza, zanim pracownicy zaczną wykonywać czynności służbowe, powinni upewnić się, że klucz nie został po zewnętrznej stronie drzwi.
5. Zasada bezpiecznego wydruku
Warto zwrócić uwagę na to, że osoby które drukują wskazane dokumenty, powinny kontrolować ich wydruk oraz zabierać wydrukowane materiały z drukarki od razu po zakończeniu tego procesu, w przeciwnym razie, osoby przechodzące obok drukarki, mogą wejść w posiadanie dokumentów służbowych. W sytuacji skanowania, po zakończonym procesie należy niezwłocznie usunąć plik skanu znajdujący się w katalogu sieciowym.
6. Zasada bezpieczeństwa nośników danych
Takich jak pendrive, dyski USB, płyty CD, mówi o tym, iż użytkowanie takich nośników powinno odbywać się wyłącznie jeżeli są to szyfrowane urządzenia. W sprawach służbowych, pracownicy muszą pamiętać o tym, że dozwolone jest używanie tylko firmowych nośników informacji. Warto zwrócić uwagę również na to, iż pracownicy powinni dbać o zachowanie bezpieczeństwa nośników. W trakcie podróży, powinny być one zabezpieczone i znajdować się pod stałą kontrolą osoby użytkującej.
7. Zasady korzystania z urządzeń mobilnych
Dotyczą tego, że pracownicy muszą być świadomi tego, iż nie powinni zostawiać urządzeń mobilnych w miejscach publicznych, oraz nie powinni udostępniać urządzeń mobilnych osobom trzecim. Pracownicy nie powinni naprawiać urządzeń mobilnych we własnym zakresie oraz nie powinni używać nieznanych sieci bezprzewodowych i ogólnodostępnych punktów dostępowych typu hot-spot.
8. Zasady bezpieczeństwa pomieszczeń biurowych
Dotyczą tego, że pracownicy powinni sprawdzać przed rozpoczęciem pracy, czy wszystkie sprzęty w biurze działają prawidłowo. Ostatnie osoby wychodzące z biura, powinny zamykać pomieszczenie na klucz, natomiast klucze powinny być przekazane ochronie lub do specjalnych szaf z elektronicznym dostępem. Klucze do biurek i szafek stanowiskowych, powinny być pod stałym nadzorem pracowników. Po zakończeniu pracy, pracownicy powinni uporządkować swoje stanowisko pracy oraz wykonać wszelkie czynności zabezpieczające, w obszarze swojego stanowiska oraz pomieszczenia służbowego.
Wymienione zasady wskazują wzorce zachowań, które powinny być nawykiem każdego pracownika. Pracownicy powinni zostać zapoznani z poszczególnymi zasadami poprzez szkolenia i udostępnienie procedur oraz cyklicznie odświeżać wiedzę z zakresu bezpieczeństwa informacji. Egzekwowanie powyższych zasad, powinno być również okresowo weryfikowane, przez wyznaczone do tych działań podmioty. Kontrole powinny dotyczyć np.: zasady zachowania czystego biurka. W tym wypadku najważniejszym aspektem kontroli powinno być to, czy pracownik podczas przerwy w pracy, albo po jej zakończeniu, zadbał o to, by na biurku nie pozostały żadne dokumenty bądź nośniki danych z informacjami chronionymi. Pozostawienie takich rzeczy i ich niezabezpieczenie, podczas nieobecności pracownika mogłoby doprowadzić do ich utraty oraz użycia na niekorzyść organizacji.