Non è raro che una veloce pausa caffè in ufficio si trasformi in una mezz'ora lontano dalla tua scrivania. Potresti aver lasciato il tuo computer aperto, documenti sulla tua scrivania, documenti dei clienti in bella vista, e non pensarci più.
Tuttavia, questa enorme lacuna nella sicurezza può rappresentare una seria minaccia alla sicurezza della vostra organizzazione. Con gli attacchi contro le aziende raddoppiati in soli cinque anni, le organizzazioni non possono più essere compiacenti nel loro approccio alla protezione dei dati.
Mantenere una scrivania sgombra e uno schermo sgombro al lavoro è spesso una delle aree più trascurate della sicurezza dei dati sul posto di lavoro. Senza le dovute precauzioni, le informazioni e le risorse su una scrivania possono essere facilmente accessibili e prese da una persona non autorizzata.
È facile pensare che le informazioni che abbiamo sulle nostre scrivanie non abbiano alcun valore, ma le password scarabocchiate su note adesive, i dettagli di accesso lasciati in blocchi per appunti, le informazioni importanti sui clienti conservate in un cassetto non chiuso a chiave possono essere estremamente preziose per un criminale.
Anche le informazioni di base come i nomi e i numeri di telefono dei dipendenti possono essere utilizzati nell'attenta realizzazione di un attacco di social engineering.
C'è un rischio maggiore di furto o di violazione della sicurezza quando le informazioni confidenziali sono in piena vista, sia che si tratti di uno schermo che è stato lasciato connesso, o di documenti lasciati casualmente su una scrivania.
L'ICO ha scoperto che la perdita e il furto di documenti cartacei hanno rappresentato quasi il 14% degli incidenti di sicurezza dei dati nel 2017, e la ricerca di Shred-it ha scoperto che un dipendente su quattro (27%) ha confessato di lasciare documenti di lavoro o quaderni sulla propria scrivania, mentre uno su sei (16%) lascia il computer acceso e sbloccato quando lascia il lavoro per il giorno.
È importante ricordare che tutte queste lacune nella sicurezza sono classificate come violazioni dei dati, proprio come gli incidenti causati da attacchi informatici, e sotto il GDPR le organizzazioni sono altrettanto responsabili.
Mantenere una scrivania pulita e uno schermo chiaro al lavoro è vitale per prevenire il furto di informazioni e le violazioni dei dati. Riduce la possibilità che le informazioni sensibili siano viste o prese da qualcuno che non ha il permesso, che sia un altro dipendente o un visitatore dell'ufficio.
Ci sono molti benefici nel mantenere una scrivania e uno schermo liberi sul posto di lavoro:
- Sicurezza dei dati migliorata
- Previene l'accesso non autorizzato
- Conformità ai regolamenti
- Crea una cultura della sicurezza
- Migliora la produttività e l'efficienza
- Crea un'immagine aziendale positiva per i visitatori
Le informazioni sono un bene, e come qualsiasi altro bene aziendale sono preziose e devono essere protette. Ogni dipendente gioca un ruolo importante nel salvaguardare la sicurezza delle informazioni dell'azienda e mantenere una scrivania e uno schermo sgombri garantirà che il posto di lavoro rimanga sicuro e protetto.
Per ridurre la possibilità che le informazioni cadano in mani sbagliate, gli impiegati dovrebbero seguire le seguenti linee guida:
- Tutti i documenti vengono restituiti ai sistemi di archiviazione o alle unità di stoccaggio appropriate
- I documenti appena creati sono archiviati correttamente
- I documenti sensibili vengono rimossi dalle stampanti e dalle fotocopiatrici per l'archiviazione o lo smaltimento
- Qualsiasi informazione riservata, limitata o sensibile deve essere rimossa dalle scrivanie e chiusa a chiave in un cassetto
- Le copie indesiderate dei documenti vengono smaltite in modo corretto
- Tutti i supporti informatici rimovibili sono archiviati
- I sistemi di archiviazione, le scrivanie e gli armadi sono chiusi a chiave e le chiavi sono conservate nelle posizioni corrette
- Le password non sono lasciate su note adesive o scritte in un luogo accessibile
- Gli screensaver sono protetti da una password
- I sistemi informatici sono disconnessi e, se del caso, chiusi
- I computer portatili o i tablet lasciati in ufficio vengono rimossi dalla scrivania e chiusi a chiave
- Le lavagne bianche contenenti informazioni riservate e/o sensibili dovrebbero essere cancellate
La gamma di prodotti MetaCompliance è stata creata per soddisfare le esigenze delle aziende che operano in un panorama di sicurezza informatica in costante evoluzione. Contattateci per ulteriori informazioni su come possiamo aiutarvi a migliorare la consapevolezza della sicurezza informatica all'interno della vostra organizzazione.
