Організації по всьому світу стикаються з новими і безпрецедентними перешкодами, викликаними пандемією COVID-19. Так як величезна кількість співробітників перейшли на віддалену роботу, ми ділимося кращими практиками для підтримки безпеки і збереження вашої інформації протягом цього періоду.
Чи працюєте ви в офісі або вдома - це не повинно впливати на те, як ви керуєте документами і даними - всі співробітники повинні дотримуватися процедури безпеки організації. З огляду на обставини, що склалися, співробітники можуть бути схвильовані і захоплені тим, як впоратися з кризою і тому їм потрібні чіткі рекомендації і нагадування про політики та процедури.
Важливо нагадати працюючим віддалено співробітникам про кращі інструменти для управління інформацією, а також про безпеку. У стресові часи люди шукають обхідні шляхи, тому дотримуйтеся простої та зрозумілої інструкції.
Політики і процедури
Переконайтеся, що політики і процедури доступні всім співробітникам - нагадайте, де вони зберігаються всередині вашої мережі. Повідомте всім співробітникам - якщо у них є сумніви, потрібно звернутися до наявних політик, а саме:
- Управлінню записами та інформацією;
- Безпеки;
- Захисту даних;
- Керівництву HR по віддаленій роботі;
- Забезпеченню безпеки пристроїв, в т.ч.:
- Допустиме використання пристроїв і обробка інформації;
- Копіювання записів на персональні пристрої;
- Відправлення документів на особисті електронні адреси;
- Підключення до домашніх принтерів;
- Використання флеш-накопичувачів.
Створіть консультаційний центр і опублікуйте його контакти для відповідей на питання з безпеки і вирішення проблем підключень.
Безпека
Працюючи віддалено, співробітники повинні бути особливо пильними щодо збереження конфіденційності інформації і безпеки використовуваних пристроїв
- Захистить ваші пристрої від несанкціонованого доступу, прибираючи їх в безпечне місце в той час, коли вони не використовуються;
- Не давайте ваш логін і пароль від пристрою або сам пристрій вашим домочадцям;
- Зберігайте всю інформацію в мережі, а не на робочому столі - інформація, що зберігається на вашому робочому столі, зберігається не безпечно і погано захищена;
- Утримуйтеся від друку / копіювання документів;
- Якщо вам необхідно роздрукувати документи, тримайте їх в безпеці:
- Не викидайте документи вашої організації в сміттєву корзину
- Зберігайте роздруковані документи в захищеному місці поки ви не зможете повернутися в офіс і відправити їх в контейнер для знищення або шредерувати їх на персональному шредері, відповідно до політики знищення даних вашої компанії;
- Незалежно від того, працюєте ви з дому або громадського місця, використовуйте захищене з'єднання, а не публічний Wi-Fi;
- Навчіть ваших співробітників бути високо сприйнятливими до вірусних атак і сумнівних листів. Попередьте співробітників, що злочинці прагнуть використовувати розповсюдження коронавіруса для проведення кібератак і хакерських кампаній.
Конфіденційність
Використовуючи записи з персональними даними, ви повинні враховувати вимоги правових і етичних норм - інформація не повинна стати доступною нікому, крім авторизованих осіб. Важливо, щоб персональні і конфіденційні дані не піддавалися навіть потенційному ризику неправильного використання.
Скачати керівництво з інформаційної безпеки при організації віддаленої роботи