Ei ole harvinaista, että nopea kahvitauko toimistossa muuttuu puolen tunnin tauoksi poissa työpöydän ääreltä. Olet saattanut jättää tietokoneen lukitsematta, paperit pöydälle, asiakaspaperit näkyville, etkä ajatellut asiaa sen enempää.
Tämä valtava puute tietoturvassa voi kuitenkin aiheuttaa vakavan uhan organisaatiosi turvallisuudelle. Yrityksiin kohdistuvien hyökkäysten määrä on kaksinkertaistunut viidessä vuodessa, joten organisaatiot eivät voi enää suhtautua tietosuojaan itsetyytyväisesti.
Työpöydän ja näytön pitäminen puhtaana on usein yksi työpaikan tietoturvan unohdetuimmista osa-alueista. Ilman asianmukaisia varotoimia työpöydällä olevat tiedot ja omaisuus voivat helposti joutua asiattomien henkilöiden haltuun.
On helppo ajatella, että työpöydällämme olevilla tiedoilla ei ole arvoa, mutta muistilapuille raapustetut salasanat, muistilapuille jätetyt kirjautumistiedot ja lukitsemattomaan laatikkoon tallennetut tärkeät asiakastiedot voivat kaikki olla rikolliselle erittäin arvokkaita.
Jopa perustietoja, kuten työntekijöiden nimiä ja puhelinnumeroita, voidaan käyttää sosiaaliseen manipulointiin perust uvan hyökkäyksen huolellisessa suunnittelussa.
Varkauden tai tietoturvaloukkauksen riski kasvaa, kun luottamukselliset tiedot ovat näkyvillä, olipa kyse sitten näytöstä, joka on jätetty kirjautuneena päälle, tai pöydälle satunnaisesti jätetyistä papereista.
ICO havaitsi, että paperitöiden katoaminen ja varastaminen aiheutti lähes 14 prosenttia tietoturvaloukkauksista vuonna 2017, ja Shred-itin tutkimuksen mukaan joka neljäs (27 %) työntekijä tunnusti jättävänsä työasiakirjoja tai -vihkoja työpöydälleen, ja joka kuudes (16 %) jättää tietokoneen päälle ja lukitsematta lähtiessään töistä päiväksi.
On tärkeää muistaa, että kaikki nämä tietoturvan puutteet luokitellaan tietoturvaloukkauksiksi, aivan kuten verkkohyökkäysten aiheuttamat tapaukset, ja tietosuoja-asetuksen mukaan organisaatiot ovat yhtä lailla vastuussa.
Puhtaan työpöydän ja näytön säilyttäminen työpaikalla on elintärkeää tietovarkauksien ja tietoturvaloukkausten estämiseksi. Se vähentää mahdollisuutta, että arkaluonteisia tietoja katselee tai ottaa haltuunsa joku, jolla ei ole siihen lupaa, olipa kyseessä sitten toinen työntekijä tai toimistossa vieraileva henkilö.
Työpöydän ja näytön selkeydestä työpaikalla on monia etuja:
- Parannettu tietoturva
- Estää luvattoman pääsyn
- Säännösten noudattaminen
- Luo turvallisuuskulttuurin
- Parantaa tuottavuutta ja tehokkuutta
- Luo myönteisen yrityskuvan vierailijoille
Tieto on omaisuuserä, ja kuten mikä tahansa muu liiketoiminnan omaisuuserä, se on arvokasta ja sitä on suojeltava. Jokaisella työntekijällä on tärkeä rooli yrityksen tietoturvan turvaamisessa, ja selkeän työpöydän ja näytön pitäminen varmistaa, että työpaikka pysyy turvallisena ja varmana.
Jotta tietojen joutuminen vääriin käsiin vähenisi, työntekijöiden tulisi noudattaa seuraavia ohjeita:
- Kaikki asiakirjat palautetaan asianmukaisiin arkistointijärjestelmiin tai säilytysyksiköihin.
- Uudet asiakirjat arkistoidaan oikein
- Arkaluonteiset asiakirjat poistetaan tulostimista ja kopiokoneista arkistointia tai hävittämistä varten.
- Kaikki luottamukselliset, rajoitetut tai arkaluonteiset tiedot on poistettava työpöydiltä ja lukittava laatikkoon.
- Asiakirjojen ei-toivotut jäljennökset hävitetään asianmukaisesti.
- Kaikki irrotettavat tietokonevälineet arkistoidaan
- Arkistointijärjestelmät, työpöydät ja kaapit on lukittu ja avaimet säilytetty oikeissa paikoissa.
- Salasanoja ei jätetä muistilapuille tai kirjoiteta ylös helposti saatavilla olevaan paikkaan.
- Näytönsäästäjät on suojattu salasanalla
- Tietokonejärjestelmät kirjautuvat ulos ja tarvittaessa suljetaan.
- Toimistoon jätetyt kannettavat tietokoneet tai tabletit poistetaan työpöydältä ja lukitaan pois.
- Rajoitettuja ja/tai arkaluonteisia tietoja sisältävät taulut on poistettava.
MetaCompliance-tuotevalikoima on luotu vastaamaan jatkuvasti kehittyvässä kyberturvallisuusympäristössä toimivien yritysten tarpeisiin. Ota meihin yhteyttä, jos haluat lisätietoja siitä, miten voimme auttaa parantamaan tietoverkkoturvallisuustietoisuutta organisaatiossasi.