Streszczenie: Zapewnienie poufności dokumentów w firmie wymaga zastosowania odpowiednich środków ochrony, zarówno na poziomie technicznym, jak i organizacyjnym. Kluczowe jest, by przedsiębiorstwa wprowadziły procedury ochrony danych, które obejmują szyfrowanie, kontrolę dostępu oraz archiwizowanie ważnych dokumentów. Oprócz tego, organizacje powinny kształcić pracowników w zakresie najlepszych praktyk dotyczących cyberbezpieczeństwa, w tym rozpoznawania zagrożeń takich jak phishing. Warto również korzystać z systemów monitorujących, które zapewniają wykrywanie i reagowanie na próby naruszeń bezpieczeństwa. Kolejnym aspektem jest zrozumienie, że cyberbezpieczeństwo to proces ciągły, który wymaga regularnych audytów i dostosowywania zabezpieczeń do zmieniających się zagrożeń. Integracja tych elementów pozwala na stworzenie silnego systemu ochrony danych w firmie.
Cyberbezpieczeństwo to temat wielowymiarowy. Łączy systemy IT, audyt, aspekty prawne, zarządzanie danymi oraz ich odzyskiwanie, techniki włamań i cyberprzestępczość. Dotyczy również pracowników, którzy powinni znać podstawowe zagrożenia, czyhające na dane i dokumenty firmowe oraz powinni wiedzieć, jak zapewnić im bezpieczeństwo.
Cyberbezpieczeństwo w wymiarze cyberprzestrzeni polega na korzystaniu z aktualnych programów zabezpieczających, niewchodzeniu na witryny podejrzane o wykonywanie ataków oraz niepodawaniu na stronach internetowych lub w rozmowach przez komunikatory/czaty informacji na temat firmy, swojego stanowiska oraz innych wewnętrznych danych, które zwykle nie pojawiają się publicznie.
Dobra drukarka zwiększa ten wymiar bezpieczeństwa, kontrolując drukowanie ze źródeł zewnętrznych (dyski, konta pocztowe, chmura, systemy pracy wspólnej) oraz wysyłkę plików firmowych na zewnętrzne urządzenia. Także blokując/zezwalając na wydruk określonych plików na podstawie wielopoziomowej identyfikacji użytkownika (np. wg ról, stanowiska, urządzenia, hasła) – mówi Krzysztof Nakielski, Product Marketing Specialist z OKI.
PRZECZYTAJ TAKŻE: Digitalizacja dokumentów »
Jak digitalizować firmowe dokumenty?
Krzysztof Nakielski PL
Zamiana dokumentów papierowych na elektroniczne (digitalizacja) wydaje się prostym projektem biurowym. Jednak umiejętnie przeprowadzona może zainicjować głęboką transformację firmy.
Osoba zarządzająca drukarkami powinna prowadzić bieżące aktualizacje i przeglądać logi (ew. ustawić automatyczne alerty), aby zmniejszyć ryzyko korzystania z urządzenia poprzez osoby nieuprawnione lub w sposób przekraczający posiadane uprawnienia – dodaje.
Cyberbezpieczeństwo w wymiarze danych osobowych oznacza budowanie świadomości użytkowników, co do wagi danych osobowych w działalności bieżącej firmy. Dane osobowe pracowników (m.in. imię, nazwisko, stanowisko, staż pracy, doświadczenie zawodowe) powinny być gromadzone w bazie zgłoszonej do GIODO i przetwarzane przez uprawnione osoby, według określonych procedur. Niedopuszczalna jest sytuacja, kiedy akta osobowe leżą na biurku pracownika działu kadr lub kiedy pracownik odchodzi od stanowiska choćby na chwilę, pozostając zalogowany w systemie kadrowym.
Bezpieczne korzystanie z drukarek oznacza, że dokumenty np. w trakcie rekrutacji są drukowane na osobnej drukarce, która jest zablokowana dla innych użytkowników, zaś odbiór wydruków z podajnika wymaga podania hasła. Drukarka nie powinna również mieć ustawionego automatycznego dostępu do katalogu z danymi osobowymi. Bezpiecznej jest, gdy wydruk zleca urządzenie inne niż drukarka i raczej nie urządzenie mobilne.
Cyberbezpieczeństwo informacji niejawnych oznacza, że w firmie powinien istnieć spisany regulamin podawania informacji dotyczących działalności firmy. Pracownicy powinni wiedzieć co, w jakiej sytuacji i komu mogą powiedzieć. Nad powstaniem regulaminu oraz nad jego przestrzeganiem powinien czuwać dział prawny. Jednak każdy pracownik, od dyrektora po gońca, musi wiedzieć, że konkurencja nadsłuchuje i może wykorzystać na szkodę pracodawcy informacje przekazane nawet nieświadomie. Oczywiście, świadome działanie polegające na wykradzeniu danych firmowych lub przekazaniu ich stronie trzeciej to już przestępstwo. Wiele ataków w firmach rozpoczęło się właśnie od tego, że pracę w nich podjęły wynajęte osoby, które wykorzystując brak zabezpieczeń, dotarły do ważnych informacji i wykradły je.
PRZECZYTAJ TAKŻE: Osczędny druk »
Jak zaoszczędzić na druku w firmie?
Krzysztof Nakielski PL
Pełna optymalizacja procesów drukowania w firmie pozwala przynieść oszczędności rzędu nawet 30 proc. Jak to zrobić?
W wymiarze drukarek cyberbezpieczeństwo w tym aspekcie oznacza monitoring wydruków (treści i liczby) oraz użytkowników wykonujących określone czynności. Drukarka powinna udostępniać możliwość tworzenia reguł i wysyłania alertów, gdy zostanie zarejestrowana podejrzana działalność lub zostanie złamana reguła bezpieczeństwa – podkreśla ekspert OKI.
Cyberbezpieczeństwo to też wymiar prawny. Drukarki nie posiadają osobnych przepisów, co do kar związanych z naruszeniem regulaminu firmy oraz obowiązującego prawa. Warto natomiast pamiętać, że nawet z pozoru drobne i nieznaczące naruszenie np. wydruk pliku może być poważnym wykroczeniem, a nawet przestępstwem.
Nie chodzi o to, by uczyć się na pamięć kodeksu karnego i cywilnego, ale żeby znać regulamin firmowy, być świadomym podstawowych sposobów ataków cyberprzestępców i żeby mieć zdrowe poczucie co wolno robić w firmie, a czego nie wolno. Niezależnie od tego, czy prosi o to osoba podająca się za klienta, za audytora czy za dyrektora generalnego. Dzięki konsekwentnej edukacji firmy mogą zapewnić sobie cyberbezpieczeństwo, minimalizując ryzyko związane z cyberzagrożeniami.
Ten tekst jest częścią projektu How to do IT. To twój sprawdzony przewodnik po cyfrowej transformacji i technologiach dla biznesu. Zapisz się na newsletter projektu!
