2014. okt 20.

Tiszta íróasztal

írta: steve4security12
Tiszta íróasztal

0320091408.jpgSzerintem valamennyien láttunk már förtelmesen rendezetlen, kaotikus, sőt gusztustalan íróasztalt. Az érintetteknek jó lenne minderre nagyobb figyelmet szentelni, mert a  munkaállomás  állapota hűen kifejezi a tulajdonosa aktuális koncentrációját.

A tiszta íróasztal koncepciót sokan ismerik, - de nagyon kevesen használják konzekvensen. A munkahelyünkön - de otthonunkban is - be kellene tartanunk bizonyos irányelveket a rendezettség, az áttekinthetőség és nem utolsósorban a biztonság kedvéért. A fejlett nyugati országokban már régóta használatos Clear Desk Policy szellemében a munkatársak folyamatosan elpakolják és rendezik névjegykártyáikat, feljegyzéseiket, akár a post-it-eket, CD-ket, és minden más adathordozót. Ezzel csökkenthetők a visszaélések, adatlopások, és megelőzhetőek roppant kényelmetlen "gyanúsítgatások" és kivizsgálások. 

Természetesen a rendezett, tiszta íróasztal  image-, hatékonyság-, és sok más szempontból is lényegesen előnyösebb. A kaotikus íróasztal elvonja a munkatárs figyelmét, lelassítja munkatempóját, sőt akár az energiáit is elszívhatja. Értékes információk és kényes határidők "felejtődnek el" az átláthatatlan "dzsungelben". Mindez nagyon komoly hatékonysági és biztonsági kockázatokat is felvet egyidejűleg! 

o Egy íróasztalon felejtett szerződés váratlan eltűnése könnyen zavarokat és gyanakvó légkört alakíthat ki. De önmagában az is bosszantó tud lenni, ha egy viszonylag egyszerű szerződés előkeresése órákat vehet igénybe. Releváns papír alapú vagy elektronikus dokumentumok hosszas keresése egyidejűleg szervezési és hatékonysági hiányosság, továbbá komoly biztonsági kockázat is.

o Hanyagul íróasztalon felejtett bankszámlaszámok, szenzitív ügyféladatok, mobil telefonszámok egy irodába belépő kolléga vagy külső munkatárs számára könnyűszerrel megszerezhető adatokká válhatnak. Manapság okostelefonokkal bármi azonnal lefotózható. A filantróp és naiv hozzáállás könnyen megbosszulhatja magát. Az emberi kíváncsisággal, sőt rosszindulattal ugyanis mindig kalkulálni kell. Ehhez abszolút nem szükséges semmiféle paranoia. 

o Ugyancsak kellemetlen, sőt kínos következményekkel járhat, ha egy állásra jelentkező személy önéletrajza, akár évekig ott ragad egy rendezetlen íróasztalon. Ráadásul személyes adatokat tartalmazó jelentkezések hosszadalmas tárolását jogszabályok is tiltják. A vállalati adatok minősítésének  és biztonságos kezelésének zárt és áttekinthető rendszerét nem egyszerű feladat kidolgozni, - de nagyon hasznos beruházás. 

o Különösen akkor lehetnek kínos következményei az íróasztalon felejtett bizalmas vagy szenzitív információknak, ha egyébiránt az iroda "átjáróházként" működik és oda boldog, boldogtalan bejárhat. A takarítónőkön, IT-sokon és gondnoksági munkatársakon túlmenően sok irodába a kollégák, ismerősök és barátok valamint rokonok is gyakran beugranak. Biztonságilag tudatos vállalatok akkor sem engedik meg ezt az "átjáróház" szokást ha egyébiránt ez egyes kollégáknak nem tetszik. 

o Különösen fontos a használatba vett iratok és feljegyzések zárható fiókokba rendezése, amikor a munkaidő végéhez érünk. Még csak kísértésbe se eshessen a takarító személyzet munkatársa amikor az íróasztalunkat takarítja. Sok vállalat semmiféle óvatosságot nem tanúsít a takarító személyzet alkalmazásával kapcsolatban, miközben az íróasztalokon  roppant érzékeny adatok roskadoznak.

o A tiszta íróasztal irányvonal szerves része a számítógépek biztonságos kezelése is. Az angolszász nyelvterületen Clear Screen Policy -nek nevezett irányvonal felhívja a munkatársak figyelmét, hogy amint hosszabb időre elhagyják az irodájukat akkor kapcsolják ki a számítógépüket. Ehhez képest egyesek még ott tartanak, hogy a belépési jelszójukat a monitor jobb felső sarkára ragasztott post-it -en tárolják. 

 Egy angliai kutatás szerint egy átlagos irodai munkatárs naponta 2,5 órát szán információ keresésére. Mindez azért, mert az adatok és információk nyilvántartása sem papír alapon sem pedig elektronikusan nem elég rendezett. Átlag munkabérekkel kalkulálva elképesztő veszteségeket jelent maga az "adatbányászat". A kaotikus, áttekinthetetlen rendszer eleve melegágya  a visszaéléseknek. De az adatok szándékos eltüntetése vagy illetéktelen kezekbe juttatása további kockázatokkal jár.

A biztonsági tudatosság egyik szegletköve a tiszta íróasztal és a számítógépek elővigyázatos kezelése. Mindez természetesen közel sem zár ki minden kockázatot, de legalább az alapok legyenek rendben. Ha ezek a vállalati kultúra elementáris irányelvei sincsenek betartva, - úgy nehéz tovább haladni egy magasabb biztonsági és hatékonysági szint felé.

Komolyan szervezett vállalatok adatkezelési-, és információvédelmi szabályzatot és intézkedéseket is bevezetnek. A zavartalan hatékony működés, továbbá az adatvesztések és egyéb visszaélések megelőzésének első lépése a tiszta asztal irányelv konzekvens alkalmazása.

Szólj hozzá

bűnmegelőzés kockázatkezelés üzleti hírszerzés IT biztonság humán kockázatok vállalati biztonság