Bezpieczeństwo danych osobowych oraz ich odpowiednie zabezpieczenie przed wyciekami.

Przechowujesz dokumenty w szafie? Kto ma do nich dostęp?!

Fakt, że wyciek nastąpił z bazy elektronicznej nie oznacza, że dane nie mogą też uciec w wersji papierowej. Zasada czystego biurka to niestety papierowa fikcja wielu organizacji. Jednakże są rzeczy, na które musisz zwrócić uwagę w Twojej organizacji.

Masz szafy na klucz? Czy chowasz klucze pod nieobecność pracowników?

W 90% odwiedzanych organizacji klucze są zawsze w szafach, a szafy otwarte. Czy to standard polskich NGOsów? Mam nadzieję, że trafiałem tylko do tych, którym rzeczywiście potrzebna była zmiana. Ale klucze w szafach to nie wszystko. Bezpieczeństwo fizyczne organizacji to ważna sprawa i nie warto jej bagatelizować. Dlaczego?

Przychodzi klient do biura, potrzebuje dokumentu. Jakiegokolwiek. Nie masz go w swoim biurze – musisz podejść do innego pokoju. Co robisz? Modelowym rozwiązaniem jest, by nigdy nie został sam w pomieszczeniu. Należy go poprosić o opuszczenie pokoju . Dlaczego? Nigdy nie możemy poręczyć za kogoś, że akurat jego celem nie jest pozyskanie jakichś informacji. W każdej chwili obcy może spróbować podłączyć cokolwiek do naszego komputera – wystarczy kilkadziesiąt sekund do zainfekowania komputera. Może również ukraść naszego laptopa albo całe pliki dokumentów, które zapewne leżą na Twoim biurku. Nie chodzi tylko o dane osobowe – to także informacje o Twojej działalności, projekty, które wkrótce wyślecie do urzędów. A co gdyby zginęła dokumentacja Twojego realizowanego właśnie projektu – podpisy pod listami obecności, faktury, rachunki, umowy – wszystko znika.

Czy robisz kopie zapasowe?

Temat rzeka. Z pewnością jeszcze o tym rozpiszę się w niejednym wpisie. Ludzie zasadniczo dzielą się na trzy grupy: ludzi, którzy robią kopie zapasowe, ludzi, którzy będą robić kopie zapasowe i ludzi, którzy myślą, że robią kopie zapasowe. Jeżeli robisz kopie – zadaj sobie pytanie – gdzie je robisz?

Kopie zapasowe powinno robić się wykorzystując zasadę 3-2-1. Pokrótce: trzy kopie zapasowe w dwóch różnych lokalizacjach, z czego co najmniej jedną offline.

Strony: 1 2 3