Det er ikke ualmindeligt, at en hurtig kaffepause på kontoret bliver til en halv time væk fra dit skrivebord. Du har måske efterladt din computer ulåst, papirer på dit skrivebord, klientpapirer i det fri, og du har ikke tænkt mere over det.
Denne enorme mangel på sikkerhed kan imidlertid udgøre en alvorlig trussel mod din organisations sikkerhed. Da angrebene mod virksomheder er fordoblet på bare fem år, kan organisationer ikke længere være selvtilfredse med deres tilgang til databeskyttelse.
At holde skrivebordet og skærmen ryddet på arbejdspladsen er ofte et af de mest oversete områder inden for datasikkerhed på arbejdspladsen. Uden de rette forholdsregler kan oplysninger og aktiver på et skrivebord let blive tilgået og taget af en uautoriseret person.
Det er let at tro, at de oplysninger, vi har på vores skrivebord, ikke har nogen værdi, men adgangskoder, der er skrevet på klistermærker, loginoplysninger, der er efterladt i notesblokke, og vigtige kundeoplysninger, der er gemt i en ulåst skuffe, kan alle være ekstremt værdifulde for en kriminel.
Selv grundlæggende oplysninger som f.eks. medarbejdernes navne og telefonnumre kan bruges i et omhyggeligt udformet social engineering-angreb.
Der er en øget risiko for tyveri eller sikkerhedsbrud, når fortrolige oplysninger er frit fremme, uanset om det er på en skærm, der er blevet efterladt logget på, eller papirer, der tilfældigt er blevet efterladt på et skrivebord.
ICO fandt ud af, at tab og tyveri af papirarbejde var årsag til næsten 14 % af datasikkerhedshændelserne i 2017, og undersøgelser fra Shred-it viste, at hver fjerde (27 %) medarbejder indrømmede at efterlade arbejdsdokumenter eller notesbøger på sit skrivebord, mens hver sjette (16 %) lader sin computer være tændt og ulåst, når de forlader arbejdet for dagen.
Det er vigtigt at huske, at alle disse sikkerhedsbrister klassificeres som databrud, ligesom hændelser forårsaget af cyberangreb, og i henhold til GDPR er organisationer lige så ansvarlige.
Et rent skrivebord og en ren skærm på arbejdet er afgørende for at forebygge tyveri af oplysninger og databrud. Det mindsker risikoen for, at følsomme oplysninger bliver set eller taget af nogen, der ikke har tilladelse, uanset om det er en anden medarbejder eller en besøgende på kontoret.
Der er mange fordele ved at have et rent skrivebord og en ren skærm på arbejdspladsen:
- Forbedret datasikkerhed
- Forebygger mod uautoriseret adgang
- Overholdelse af regler
- Skaber en sikkerhedskultur
- Forbedrer produktiviteten og effektiviteten
- Skaber et positivt virksomhedsbillede for de besøgende
Oplysninger er et aktiv, og som alle andre forretningsaktiver er de værdifulde og skal beskyttes. Hver enkelt medarbejder spiller en vigtig rolle i beskyttelsen af virksomhedens informationssikkerhed, og ved at holde skrivebordet og skærmen ryddet sikrer man, at arbejdspladsen forbliver sikker og beskyttet.
For at mindske risikoen for, at oplysninger falder i de forkerte hænder, bør medarbejderne følge nedenstående retningslinjer:
- Alle dokumenter returneres til de relevante arkiveringssystemer eller lagerenheder.
- Nyligt oprettede dokumenter arkiveres korrekt
- Følsomme dokumenter fjernes fra printere og fotokopieringsmaskiner med henblik på arkivering eller bortskaffelse
- Alle fortrolige, begrænsede eller følsomme oplysninger skal fjernes fra skrivebordene og lægges i en skuffe.
- Uønskede kopier af dokumenter bortskaffes på den korrekte måde
- Alle flytbare computermedier er arkiveret
- Arkiveringssystemer, skriveborde og skabe er låst og nøglerne opbevares på de rigtige steder
- Adgangskoderne ikke efterlades på klistermærker eller skrives ned på et tilgængeligt sted
- Skærmbilleder er beskyttet med en adgangskode
- computersystemer logges af og lukkes eventuelt ned
- Bærbare computere eller tablets, der efterlades på kontoret, fjernes fra skrivebordet og låses væk.
- Whiteboards, der indeholder begrænsede og/eller følsomme oplysninger, bør slettes
MetaCompliance-produktserien er blevet skabt for at opfylde behovene hos virksomheder, der opererer i et cybersikkerhedslandskab i konstant udvikling. Kontakt os for yderligere oplysninger om, hvordan vi kan hjælpe med at forbedre bevidstheden om cybersikkerhed i din organisation.