bałagan
Jeśli pracujesz na komputerze, niemal na pewno masz do czynienia z wieloma dokumentami: finansowymi, technicznymi, a może i poufnymi. Każdego dnia otrzymujesz prawdopodobnie setki wiadomości e-mail. Mimo że starasz się zachować w pracy czujność, pewnie zdarzyło Ci się wysłać kiedyś jakąś wiadomość do niewłaściwego odbiorcy.
Z punktu widzenia bezpieczeństwa jest to wyciek danych. Przeprowadzone przez nas w zeszłym roku badanie wykazało, że około jeden na trzy wycieki skutkuje utratą pracy. Jednak wyciek może nastąpić nie tylko dlatego, że ktoś wysłał ważne dokumenty do niewłaściwej osoby, ale także w efekcie niepoprawnie skonfigurowanych ustawień dostępowych. Problem ten omówimy w dzisiejszym poście — jednak nie z punktu widzenia pracodawcy, lecz zwykłego pracownika mającego do czynienia z dokumentami.
Oto kilka porad, dzięki którym pozbędziesz się cyfrowego bałaganu — i unikniesz wycieku danych w pracy.
Nie zabieraj pracy do domu
Jeśli nie zdążysz skończyć czegoś w pracy, automatycznie myślisz o zabraniu tego do domu. Jednak oprócz tradycyjnego argumentu, że warto dbać o odpowiednią równowagę między pracą a życiem prywatnym, należy wziąć pod uwagę dobre praktyki bezpieczeństwa.
Za bezpieczeństwo pracy w biurze odpowiada specjalny dział, który narzuca rożne zasady i używa serwisów, dzięki którym dane są przechowywane bezpiecznie, komputery są chronione itp. Usługi dla firm są zwykle bezpieczniejsze i dają większe możliwości konfigurowania niż aplikacje i usługi dla użytkowników prywatnych. Na przykład w rozwiązaniu OneDrive for Business od Microsoftu firmy mogą stosować różne poziomy szyfrowania danych, a także blokować udostępnianie dokumentów. OneDrive dla zwykłych użytkowników nie ma takich funkcji.
Gdy więc wystąpi wyciek danych z uwagi na zastosowanie niewłaściwych zasad bezpieczeństwa lub brak wystarczającej ochrony na firmowym komputerze, odpowiedzialność za taki incydent poniesie dział bezpieczeństwa, a nie Ty.
Jednak gdy weźmiesz pracę do domu lub skorzystasz z usług zewnętrznych do przechowywania dokumentów firmowych, bierzesz pełną odpowiedzialność za bezpieczeństwo tych informacji oraz za zabezpieczenie ich przed dostaniem się w niepowołane ręce. Dane te mogą zniknąć lub przypadkowo wyciec na wiele sposobów.
Na przykład udostępnione łącze w Dokumentach Google może poznać nie tylko odbiorca, ale również silniki wyszukiwarki. Ponadto ktoś może ukraść Twój niechroniony hasłem laptop. Albo może połączyć się z Twoim smartfonem poprzez port ładowania USB na lotnisku.
Pamiętaj o cofnięciu uprawnień dostępowych
Jak wiadomo, wspólna praca nad dokumentami jest bardzo wygodna i stosuje się ja niemal wszędzie, a możliwość określenia, kto może uzyskiwać dostęp do dokumentu, znacznie ułatwia życie. Problem w tym, że w prawdziwym życiu wiele osób przypisuje innym prawa dostępowe, ale zapomina je unieważnić w stosownym momencie.
Przypuśćmy, że wraz z jakimś klientem pracowaliście nad czymś. W pewnym momencie jego część została skończona, a Ty zapominasz cofnąć mu możliwość uzyskiwania dostępu do dokumentu. Następnie podpisuje on umowę z konkurencyjną firmą, która z radością poznaje Twoje tajemnice. Wiadomo, co się może stać, gdy dowie się o tym Twój przełożony.
Aby zapobiegać takim sytuacjom, regularnie sprawdzaj, kto ma dostęp do dokumentów firmowych. Jeśli pracownik odchodzi z pracy, natychmiast sprawdź, do jakich dokumentów miał dostęp i odwołaj je. Podobnie należy postąpić, gdy wygaśnie umowa.
Nie udostępniaj współpracownikom informacji, które ich nie dotyczą
Jak pokazało przeprowadzone przez nas niedawno badanie, 30% młodych pracowników oraz 18% osób należących do starszego pokolenia chętnie udostępnia współpracownikom dane logowania do konta na firmowym komputerze lub innego. To, że takie osoby są w mniejszości, to dobrze. Ale lepiej by było, gdyby takich osób nie było wcale.
Po pierwsze, Twój współpracownik może mieć nieczyste intencje i celowo udostępnić komuś poufne informacje. Jeśli oficjalnie są one dostępne tylko dla Ciebie, nietrudno zgadnąć, kto zostanie wskazany jako winny w przypadku wycieku.
Po drugie, nawet uczciwy pracownik może przypadkowo usunąć lub wysłać do niewłaściwej osoby ważny dokument z Twojego komputera. To, że ktoś nie miał złych intencji, nie uchroni Cię przed konsekwencjami.
A zatem wszystko, co ujawniasz współpracownikom, powinno podlegać takim samym procedurom. Zapamiętaj, że w ten sposób dajesz współpracownikowi dostęp do konkretnych informacji — jeśli nie przemyślisz tego kroku, możesz mieć kłopoty.
Dbaj o porządek w poczcie
Czy zdarzyło Ci się wysłać wiadomość do niewłaściwej osoby? Prawdopodobnie każdy choć raz miał taki przypadek. A może zapomniałeś usunąć kogoś z pola DW na liście odbiorców i miałeś z tego tytułu nieprzyjemności? Tak, wiemy — to się zdarza. Zwykle wynika to z pośpiechu i nieuwagi. Oto prosty sposób na takie wpadki: aby uniknąć, a przynajmniej zminimalizować wystąpienie takich sytuacji, utwórz etykietę (np. Wrażliwe) i dodawaj ją do wszystkich wiadomości zawierających wrażliwą zawartość. Teraz podczas wysyłania lub odpowiadania na taką wiadomość zobaczysz etykietę i sprawdzisz odbiorców ponownie przed wysłaniem informacji.
Nawiasem mówiąc, istnieje jeszcze jeden powód, dla którego warto mieć porządek w poczcie. Zwykle zawiera ona dokumenty i wiadomości, które są co jakiś czas potrzebne. Znalezienie ich zajmuje często trochę czasu, więc organizowanie poczty i umieszczanie wiadomości w folderach może być tu bardzo przydatne.
Posprzątaj w domu
Nasze badanie ujawniło również duży związek między zwyczajami w domu a tymi w pracy. Innymi słowy, jeśli w domu panuje bałagan, podobnie wygląda Twoje miejsce pracy, a także cyfrowe życie. Zacznij więc od drobnych nawyków, dzięki którym lepiej zorganizujesz swoją cyfrową przestrzeń pracy.
Porady