Kako varno in varno ravnati z občutljivimi informacijami

Kazalo:

Kako varno in varno ravnati z občutljivimi informacijami
Kako varno in varno ravnati z občutljivimi informacijami

Video: Kako varno in varno ravnati z občutljivimi informacijami

Video: Kako varno in varno ravnati z občutljivimi informacijami
Video: Motivacija OBJAŠNJENA - Zašto Nemate Motivaciju i Kako Se Motivisati 2024, Marec
Anonim

Ko delate v poslovnem okolju, se bodo neizogibno zgodili časi, ko morate ravnati z občutljivimi informacijami. Da bi jo zaščitili, mora vaša organizacija dati prednost varnosti. Od prvega dne se prepričajte, da vsi zaposleni v podjetju razumejo, katere informacije so občutljive in kakšna je njihova vloga pri zaščiti. Poleg tega omejite, kdo lahko dostopa do teh podatkov, in ukrepajte, da shranite le tisto, kar je za vaše podjetje bistveno.

Koraki

Metoda 1 od 5: Prepoznavanje občutljivih informacij

Ravnajte z občutljivimi informacijami 1. korak
Ravnajte z občutljivimi informacijami 1. korak

Korak 1. Zaščitite vse podatke, ki jih ima vaše podjetje, ki jih drugi ne bi smeli

Kot vodja podjetja je pomembno, da temeljito ocenite, kaj je občutljivo in kaj ne. Podrobnosti se bodo seveda razlikovale od podjetja do podjetja, na splošno pa bi morali sprejeti ukrepe za zavarovanje vsega, kar bi lahko škodovalo vašim strankam, vašim zaposlenim ali uspehu vašega podjetja, če bi bilo to javno objavljeno.

  • Na primer, morda boste morali zaščititi osebne podatke o svojih strankah, kot so njihova imena, številke socialnega zavarovanja in podatki o kreditni kartici.
  • Po drugi strani pa bi vas morda bolj skrbelo omejevanje dostopa do določenih procesov ali formul, ki vam dajejo prednost pred konkurenti, znane kot poslovne skrivnosti. To lahko vključuje formule ali proizvodne procese, finančni model vašega podjetja, sezname vaših dobaviteljev, podatke o nakupu ali vaše prodajne metode.
  • Ko ocenjujete, katere podatke uvrstiti med občutljive, razmislite tudi o tem, kako dolgo boste morali te podatke hraniti. V primeru podatkov o strankah bi na primer ti vedno ostali občutljivi, zato je najbolje, da jih hranite v svojih sistemih toliko časa, kot jih potrebujete.
Ravnajte z občutljivimi informacijami 2. korak
Ravnajte z občutljivimi informacijami 2. korak

2. korak Zaščitite te podatke pred grožnjami, kot sta kraja ali uhajanje podatkov

Ne prepustite samo varnosti podatkov svojemu oddelku za IT-ta mora biti vgrajen v vsak vidik vašega podjetja. Naj bo varnost na prvem mestu in ne pozabite, da lahko pride do izgube podatkov tako zunaj kot znotraj vašega podjetja. To lahko privede do goljufij, kraje identitete, izgube prihodkov, zaupanja strank in celo do pravnih težav.

Na primer, vaše podjetje se lahko sooči z grožnjami hekerjev, brezvestnih konkurentov ali celo zaposlenih, ki nenamerno delijo varne podatke

Ravnajte z občutljivimi informacijami 3. korak
Ravnajte z občutljivimi informacijami 3. korak

Korak 3. Pazite, da vse označite kot občutljivo

Čeprav bi morala biti varnost na prvem mestu, je pomembno tudi ustvariti kulturo podjetja, v kateri imajo vaši zaposleni informacije, ki jih potrebujejo za opravljanje svojega dela. Če ste na splošno transparentni do svojih zaposlenih, bodo razumeli informacije, ki jih ne morete deliti z njimi.

Če označite preveč informacij kot občutljive, bodo zaposleni verjetno našli rešitve za varnostni protokol kot način dostopa do podatkov, ki jih potrebujejo

Metoda 2 od 5: Ravnanje z zaščitenimi podatki

Ravnajte z občutljivimi informacijami 4. korak
Ravnajte z občutljivimi informacijami 4. korak

Korak 1. Spoznajte zakonske zahteve za ravnanje z občutljivimi podatki

Obstajajo številni pravni zakoni, ki bi lahko vplivali na to, kako mora vaše podjetje ravnati z občutljivimi podatki. Ti statuti lahko vplivajo na vse, od direktorjev podjetja do zaposlenih na prvem mestu, zato poskrbite, da bodo vsi v skladu.

  • Na primer, če vaše podjetje ponuja finančne storitve, kot je unovčevanje čekov ali dajanje posojil, zakon Gramm-Leach-Bliley od vas zahteva, da zaščitite vse nejavne osebne podatke, vključno z imeni, naslovi potrošnikov, zgodovino plačil ali podatki, ki jih pridobite iz poročil potrošnikov.
  • Če ste zaposleni v podjetju, bodite pozorni tudi na pravila organizacije, kako ravnati z občutljivimi podatki.
  • Obrnite se na odvetnika, ki je specializiran za korporativno pravo, da se prepričate, da ste pravno zaščiteni.
Ravnajte z občutljivimi informacijami 5. korak
Ravnajte z občutljivimi informacijami 5. korak

2. korak Zaposlenim jasno sporočite pričakovanja vašega podjetja

Naj bo varnost sestavni del kulture vašega podjetja. Vsem zaposlenim podarite priročnik ali brošuro, ki zajema vaša pričakovanja glede zasebnosti in njihovo vlogo pri varnosti podatkov. Poleg tega se redno usposabljajte za vse svoje zaposlene, kako ravnati z občutljivimi informacijami.

  • Morda imate na primer letno varnostno usposabljanje in pošljite e -poštno sporočilo, če je kateri od vaših varnostnih procesov posodobljen.
  • Lahko tudi postavite oznako na vsaki lokaciji vašega podjetja, da bo varnost v ospredju vaših zaposlenih.
  • Od zaposlenih zahtevajte, da vsak dan pred odhodom počistijo svoje mize, se odjavijo iz računalnikov in zaklenejo svoje omare ali pisarne.
  • Spodbudite svoje zaposlene, da prijavijo morebitne kršitve podatkov. Lahko bi celo ustvarili spodbujevalni program za nagrajevanje zaposlenih, ki na vas opozorijo na težavo!
Ravnajte z občutljivimi informacijami 6. korak
Ravnajte z občutljivimi informacijami 6. korak

Korak 3. Usposobite svoje zaposlene, da opazijo in se izognejo lažnemu predstavljanju

Včasih hekerji pošiljajo e -poštna sporočila ali kličejo tako, kot da prihajajo iz podjetja, čeprav niso. Običajno se to naredi pri poskusu dostopa do varnih podatkov. Prepričajte se, da vsi vaši zaposleni nikoli ne posredujejo občutljivih podatkov po telefonu ali po e -pošti. Poleg tega se pogovorite, kako lahko hitro zaznajo zahteve za lažno predstavljanje.

  • Če se na primer e -poštno sporočilo zdi sumljivo, mora prejemnik skrbno preveriti domeno, s katere je bilo poslano.
  • Klici z lažnim predstavljanjem pogosto trdijo, da prihajajo iz oddelka za IT, zato jasno povejte, da vaša tehnična ekipa nikoli ne bo zahtevala uporabniškega imena ali gesla zaposlenih po telefonu.
  • Zaposleni, ki prejemajo klice strank, bi morali opraviti postopek za preverjanje podatkov o strankah, preden se po telefonu pogovarjajo o kakršnih koli podatkih o računu.
Ravnajte z občutljivimi informacijami Korak 7
Ravnajte z občutljivimi informacijami Korak 7

Korak 4. Ustvarite notranje sisteme za ravnanje z občutljivimi podatki

Začnite z oceno od zgoraj navzdol, da ugotovite občutljive podatke, s katerimi ravna vaše podjetje, in kje ste lahko občutljivi na izgubo podatkov. Nato ustvarite pisni pravilnik o tem, kako zaščititi te podatke, kako dolgo jih hraniti in kako jih odstraniti, ko jih ne potrebujete več.

  • Prepričajte se, da so vse občutljive informacije jasno označene, ne glede na to, ali gre za digitalne podatke ali fizične kopije.
  • Vključite, kako naj posamezni zaposleni ravnajo s podatki, do katerih imajo dostop, vključno s tem, da na mizah ne hranijo občutljive dokumentacije. To je znano kot politika čiste mize.
Ravnajte z občutljivimi informacijami 8. korak
Ravnajte z občutljivimi informacijami 8. korak

Korak 5. Nadzirajte, kdo ima dostop do občutljivih informacij

Ustvarite politiko, ki jo je treba poznati, kjer imajo zaposleni dostop samo do informacij, ki jih neposredno potrebujejo za opravljanje svojega dela. To vključuje omejevanje dostopa do računalniških podatkov ter sprejetje fizičnih varnostnih ukrepov, kot je shranjevanje papirja, osebnih izkaznic, ključev za dostop in varnostnih kod v zaklenjenih prostorih ali omarah.

Ne dovolite zaposlenim, da odstranijo občutljive podatke iz zgradb podjetja, vključno z odnosom prenosnih računalnikov domov ali pošiljanjem e -poštnih sporočil, ki vsebujejo zaščitene podatke

Ravnajte z občutljivimi informacijami Korak 9
Ravnajte z občutljivimi informacijami Korak 9

Korak 6. Zaščitite podatke o računalnikih zaposlenih

Izguba digitalnih podatkov je velika grožnja vsakemu podjetju, ki obravnava občutljive podatke. Vzdržujte najnovejše požarne zidove, šifrirne protokole in protivirusno programsko opremo. Poleg tega od vseh zaposlenih zahtevajte uporabo varnih gesel, ki vsebujejo črke, številke in simbole. Drugi ukrepi lahko vključujejo:

  • Nastavitev računalnikov podjetja tako, da samodejno iztečejo, potem ko so bili nekaj časa nedejavni.
  • Pošiljanje občutljivih podatkov samo prek šifriranih e -poštnih sporočil ali varnih kurirjev in samo ljudem, ki so pooblaščeni za njihovo prejemanje.
  • Vedno uporabljajte varno tiskanje.
  • Bodite prepričani, da se zaveda, kdo lahko in ne sme dostopati do občutljivih podatkov.
  • Iste varnostne ukrepe uporabiti za zaposlene, ki delajo od doma.
Ravnajte z občutljivimi informacijami Korak 10
Ravnajte z občutljivimi informacijami Korak 10

Korak 7. Omejite, koliko podatkov zapusti stavba, tako da omejite prenosne računalnike

Na splošno je najbolje, da zaposleni uporabljajo namizne računalnike, še posebej, če so na njih shranjeni varni podatki. Če mora zaposleni za opravljanje svojega dela uporabljati prenosni računalnik, omejite ali šifrirajte občutljive podatke, ki so shranjeni na tem računalniku.

  • Podobno se izogibajte količini varnih podatkov, do katerih lahko zaposleni dostopajo s svojih telefonov ali tabličnih računalnikov.
  • Namestite napravo za oddaljeno brisanje na prenosne računalnike in druge naprave. Na ta način, če izgubite ali ukradete predmet, lahko te podatke uničite, da ne bodo ogroženi.
Ravnajte z občutljivimi informacijami 11. korak
Ravnajte z občutljivimi informacijami 11. korak

Korak 8. Poskrbite, da bodo občutljive razprave varne

Če je v vašem podjetju sestanek, na katerem bodo razpravljali o poslovnih skrivnostih ali drugih zasebnih podatkih, poskrbite, da bo potekal v zasebni sobi, da se izognete prisluškovanju. Poleg tega se prepričajte, da se sestanka udeležijo le osebe, ki so pooblaščene za poznavanje teh podatkov.

Na primer, lahko uporabite zasebno konferenčno sobo z zvočno izoliranimi stenami

Rokovanje z občutljivimi informacijami Korak 12
Rokovanje z občutljivimi informacijami Korak 12

Korak 9. Ne hranite občutljivih podatkov, ki jih ne potrebujete

Ni razloga, da tvegate izgubo občutljivih podatkov, če to ni bistveno za poslovanje vašega podjetja. Ne sprejemajte in ne shranjujte nepotrebnih zasebnih podatkov potrošnikov, na primer z uporabo edinstvenih številk računa, namesto da svoje stranke identificirate po njihovih številkah socialnega zavarovanja.

  • Če morate zbrati občutljive podatke, na primer številko kreditne kartice, razmislite o izbrisu iz sistema takoj, ko končate obdelavo transakcije.
  • Nekatere informacije zahtevajo, da izpolnjujete stroge zakonodajne zahteve, na primer zaščito podatkov o pacientih prek HIPAA. Če teh zahtev ne boste izpolnili, se lahko pojavijo velike globe, zato se jim, če jih ne potrebujete ali shranjujete, najbolje popolnoma izogniti.
Ravnajte z občutljivimi informacijami 13. korak
Ravnajte z občutljivimi informacijami 13. korak

Korak 10. Naredite načrt, kako ravnati s kršitvijo

Načrt mora podrobno opisati, kako boste ohranili svoje podjetje, če pride do neke vrste kršitve varnosti ali izgube podatkov. To naj bi zajemalo tudi, kaj bo podjetje storilo za zaščito podatkov v primeru nesreče, zaradi katere bi lahko bili vaši sistemi odprti za napad.

Če na primer prihaja do obsežnega izpada električne energije, razumejte, ali bi bili vaši digitalni podatki bolj ranljivi za vdor. Če je tako, sprejmite ukrepe za odpravo tega tveganja

Ravnajte z občutljivimi informacijami Korak 14
Ravnajte z občutljivimi informacijami Korak 14

Korak 11. Redno preverjajte skladnost z varnostjo

Načrtujte redno ocenjevanje, kdo je do kakšnih informacij dostopal-tudi v vašem oddelku za IT. Razumejte, kje so v sistemu shranjeni vaši občutljivi podatki, tako da boste takoj vedeli, če se kdo trudi, da bi jih uporabil.

  • Spremljajte promet v sistemu, še posebej, če se velike količine podatkov prenašajo v vaš sistem ali iz njega.
  • Poleg tega bodite pozorni na več poskusov prijave novih uporabnikov ali neznanih računalnikov, saj je to lahko potencialni pokazatelj, da nekdo poskuša dostopati do varnih podatkov.

Metoda 3 od 5: svetovanje novim zaposlenim in odhodom

Ravnajte z občutljivimi informacijami Korak 15
Ravnajte z občutljivimi informacijami Korak 15

Korak 1. Povežite vse zaposlene s pogodbami ali klavzulami o zaupnosti

Vsakega novega najemnika, naj podpiše pogodbo o nerazkrivanju podatkov (NDA), ko ga vključijo, preden dobijo dostop do poslovnih skrivnosti ali podatkov o strankah. Čeprav to ne bo ustavilo vsakega primera izgube podatkov, vam v primeru, da se zgodi, daje nekaj pravnega varstva.

Poskrbite, da bo rok za NDA dovolj dolg, da vas zaščiti tudi potem, ko zaposleni zapusti podjetje

Ravnajte z občutljivimi informacijami Korak 16
Ravnajte z občutljivimi informacijami Korak 16

Korak 2. Pogovorite se o varnosti podatkov, ko je nekdo najet

Pošljite novim najemnikom priročnik ali brošuro, ki opisuje vaš varnostni protokol. Vendar ne pričakujte le, da jih bodo prebrali in razumeli-jasno jim razložite med postopkom vključitve.

  • Vsakemu zaposlenemu razložite, da je vzdrževanje varnosti podatkov del opisa njihovega dela.
  • Pogovorite se o vseh ustreznih zakonih in dokumentih notranje politike.
  • Ne pozabite, da bi to moralo vključevati vse zaposlene, vključno z delavci v satelitskih pisarnah in sezonsko ali začasno pomoč.
Ravnajte z občutljivimi informacijami Korak 17
Ravnajte z občutljivimi informacijami Korak 17

Korak 3. Naredite izstopni razgovor, ko zaposleni odide

Med tem pogovorom jih spomnite na njihovo NDA in na njihove obveznosti, povezane z občutljivimi informacijami, do katerih so morda imeli dostop. Poleg tega jih prosite, naj vrnejo naprave podjetja, varnostne značke, ključe itd.

Naj IT prekliče tudi vsa njihova varnostna pooblastila in gesla

Metoda 4 od 5: Obveščanje tretjih oseb in obiskovalcev

Ravnajte z občutljivimi informacijami 18. korak
Ravnajte z občutljivimi informacijami 18. korak

Korak 1. V pogodbe tretjih oseb vključite klavzule o občutljivih informacijah

Če poslujete s kakšnimi zunanjimi strankami, kot so prodajalci in dobavitelji, se prepričajte, da se zavedajo svoje odgovornosti za zaščito občutljivih podatkov. Poleg tega se prepričajte, da ste jasni, ko jih morate obvestiti o podatkih, ki veljajo za zasebne.

  • V teh klavzulah je dobro uporabiti besedilo "vse nejavne informacije"-na ta način vam ni treba označiti vseh posameznih občutljivih podatkov.
  • Morda boste morali ponudnike storitev podpisati tudi v NDA, če bodo seznanjeni z občutljivimi informacijami.
Ravnajte z občutljivimi informacijami Korak 19
Ravnajte z občutljivimi informacijami Korak 19

Korak 2. Delite podatke samo po potrebi

Tako kot pri svojih zaposlenih poskrbite, da vsem tretjim osebam posredujete podatke tretjim osebam le, če je to bistveno za njihovo sposobnost opravljanja dela. To je znano kot politika "najmanj privilegijev".

  • Poleg tega poskrbite, da se informacije delijo samo varno, na primer prek šifriranih omrežij ali na zasebnih sestankih.
  • Redno preverjajte poverilnice in dostop tretjim osebam ter se prepričajte, da natančno veste, kdo jih uporablja.
Ravnajte z občutljivimi informacijami 20. korak
Ravnajte z občutljivimi informacijami 20. korak

Korak 3. Obiskovalci po potrebi podpišite NDAS

Če ima obiskovalec vašega podjetja potencialno dostop do zaščitenih podatkov, naj ob prijavi podpiše pogodbo o nerazkrivanju podatkov. Te NDA obiskovalcev shranite v datoteko, dokler so veljavni, če posameznik pozneje krši pogodbe..

Na primer, če bo predstavnik vašega dobavitelja obiskal vaš obrat in bi si lahko ogledal nejavni postopek izdelave, bi bilo dobro, če bi podpisali NDA

Ravnajte z občutljivimi informacijami 21. korak
Ravnajte z občutljivimi informacijami 21. korak

Korak 4. Omejite dostop obiskovalcev do varnih podatkov

Čeprav vam NDA lahko pomaga, če obiskovalec razpravlja o zasebnih podatkih, je najbolje, da mu sploh ne dovolite dostopa do teh podatkov. Uvedite politiko, ki obiskovalcem preprečuje vstop na območja, kjer so shranjeni varni podatki, in spremljajte, kam gredo, medtem ko so v prostorih.

Obiskovalce lahko na primer spremljate obiskovalce, da zagotovite, da ne zaidejo na območja z omejenim dostopom

Metoda 5 od 5: Shranjevanje in odstranjevanje zaupnih podatkov

Ravnajte z občutljivimi informacijami Korak 22
Ravnajte z občutljivimi informacijami Korak 22

Korak 1. Zavedajte se, kako občutljive informacije prihajajo v vaše podjetje

Za zaščito občutljivih podatkov morate razumeti vstopne točke. Ocenite, od kod prihajajo te informacije, iz česa so sestavljene in kdo ima do njih dostop. Nekateri možni viri lahko vključujejo:

  • Podatke lahko na primer dobite od prosilcev za delo, strank, podjetij za izdajo kreditnih kartic ali bank.
  • Ti podatki lahko vstopijo v vaše podjetje prek vašega spletnega mesta, e -pošte, pošte, blagajn ali vašega računovodskega oddelka.
Ravnajte z občutljivimi informacijami 23. korak
Ravnajte z občutljivimi informacijami 23. korak

Korak 2. Varno shranite digitalne podatke in dokumentacijo

Varnost podatkov zahteva dvostranski pristop. Ne samo, da morate zaščititi svoje računalniške sisteme, temveč morate tudi skrbno zavarovati vso dokumentacijo.

  • Prepričajte se, da so vsi dokumenti shranjeni v zaklenjenih omarah in da imajo dostop samo pooblaščeni zaposleni, ki zakonito potrebujejo te podatke.
  • Poleg zaščite digitalnih podatkov na spletnem mestu poskrbite, da bo v celotnem pomnilniku v oblaku uporabljeno večfaktorsko preverjanje pristnosti in šifriranje.
Ravnajte z občutljivimi informacijami Korak 24
Ravnajte z občutljivimi informacijami Korak 24

Korak 3. Previdno shranjujte digitalne podatke

Če je mogoče, se izogibajte shranjevanju občutljivih podatkov v računalnikih z dostopom do interneta. V primerih, ko morate te podatke imeti v računalniku z internetno povezavo, se prepričajte, da so varno šifrirani. Lahko tudi:

  • Uporabljajte varne strežnike, vključno s shrambo v oblaku.
  • Šifrirajte (ali razpršite) gesla odjemalcev.
  • Redno posodabljajte gesla.
  • Poskrbite, da bo varnostna programska oprema posodobljena.
  • Zavedajte se ranljivosti programske opreme.
  • Nadzirajte dostop USB.
  • Varnostno kopirajte podatke na varnem mestu.
Ravnajte z občutljivimi informacijami Korak 25
Ravnajte z občutljivimi informacijami Korak 25

Korak 4. Odstranite papirje tako, da ga razrežete

Ne mečite samo starih aplikacij ali odjemalskih datotek v koš. Namesto tega vlagajte v visokokakovostne rezane rezalnike in poskrbite, da bodo zlahka dostopni po pisarni. Nato razrezane papirje odložite v zaupne koše za odpadke.

Ne pozabite očistiti starih omar, preden jih prodate ali zavržete

Ravnajte z občutljivimi informacijami Korak 26
Ravnajte z občutljivimi informacijami Korak 26

Korak 5. Popolnoma izbrišite trde diske, preden odstranite naprave

S pomočjo pripomočka za varno uničevanje podatkov uničite vse podatke v računalniku, telefonu ali tabličnem računalniku. Ne zanašajte se le na preoblikovanje trdega diska-to ne zadostuje za popolno brisanje vseh podatkov, tudi če jih pozneje prepišete.

Priporočena: