Polityka bezpieczeństwa może uratować Twoją firmę

Google+ Pinterest LinkedIn Tumblr +

Polityka bezpieczeństwa w firmie pozwala na zachowanie poufnych informacji. Jednak, by prawidłowo działa, potrzebne jest zaangażowanie wszystkich pracowników, by dostosowali się do obowiązujących zasad bezpieczeństwa. To po stronie pracodawcy leży przeszkolenie pracowników, w zakresie prowadzonej polityki bezpieczeństwa, a także jej dobór, uzależniony od potrzeb i oczekiwań przedsiębiorstwa.

Aby polityka bezpieczeństwa w firmie została zachowana, a pracownicy ją rozumieli i potrafili się do niej dostosować, warto jest przestrzegać kilku prostych zasad.

Dane chronione hasłem

Każda firma posiada swoje bazy danych, które stanowią swego rodzaju kapitał przedsiębiorstwa. Uzyskane informacje dotyczą zazwyczaj klientów, ich danych osobowych, a także przeprowadzanych transakcji. Żeby klient zaufał firmie. powinien mieć poczucie, że jego dane osobowe będą odpowiednio przechowywane, oraz zastosowana będzie odpowiednia polityka bezpieczeństwa. W każdej firmie należy przeprowadzić odpowiednią kategoryzację danych, dzieląc je na te o dużym wpływie na biznes, oraz na te o mniejszym znaczeniu. Dostęp do danych o dużym wpływie na biznes powinny mieć przede wszystkim osoby przeszkolone, oraz zaufane. Dlatego też nie każdy pracownik ma dostęp do wszystkich rodzajów informacji, jakimi obraca się przedsiębiorstwie. Dane powinny być chronione odpowiednimi hasłami. Przede wszystkim powinny być to hasła silne, odpowiednio długie oraz dosyć skomplikowane. Powinniśmy więc uczulić naszych pracowników, by nie nadawali haseł opartych o swoje nazwisko, czy o imię ulubionego psa. Takie hasło jest bowiem bardzo łatwo złamać osobom niepowołanym. Odpowiednie hasło powinno zawierać dużą literę oraz jeden znak specjalny. Stosowane hasła powinno się także regularnie zmieniać, by nie dopuścić do ich złamania. Należy pamiętać także o tym, by pod żadnym pozorem nie zapisywać hasła na karteczkach samoprzylepnych, lub na luźnych kartkach papieru. Hasło najlepiej zapisać w prywatnym notesie, który ma się zawsze przy sobie, lub w telefonie komórkowym. Miejsce w którym będzie przechowywane hasło powinno nie być znane innym współpracownikom, ale być także na tyle przewidywalny, byśmy sami nie zapomnieli ,gdzie je przetrzymujemy.

Odpowiednie zabezpieczenie komputerów

Komputerem w naszej firmie powinny mieć zawsze zaktualizowany system operacyjny, oraz aktualne oprogramowanie antywirusowe czy firewall. Właściwa polityka bezpieczeństwa odnosząca się do komputera daje gwarancję bezpieczeństwa danych, które mogłyby zostać uszkodzone w przypadku zawirusowania dysku. Kiedy jednak że tego dojdzie, bardzo trudno jest uzyskać utracone pliki. Powinniśmy także pilnować by pracownicy nie instalowali na firmowych komputerach programów przeznaczonych do celów prywatnych. Jeżeli już na to zezwala my, powinno się to odbywać za zgodą pracodawcy. Instalowanie oprogramowania z niewiadomego źródła może skutkować wprowadzeniem wirusa, i jego rozprzestrzenienie się na inne komputery podłączone do sieci. Nie powinniśmy także zezwalać na korzystanie z usług online w trakcie pracy. Popularnym sposobem na przechowywanie danych jest ich wysyłanie do tak zwanych chmur.  Powinniśmy jednak kontrolować pracowników,  wykorzystali jedynie z chmur należących do firmy. Warto też zwrócić uwagę na sposób transportowania danych, poprzez podłączenie urządzeń zewnętrznych do komputera. Warto od razu ustalić zasady odnoszące się do rodzaju danych, jakie pracownicy mogą ze sobą przenosić. Ważne jest by uczulić ich, by nie wynosili danych nagranych na pendrive poza firmę.

Oddzielenie spraw prywatnych od firmowych

Ludzie spędzają w pracy bardzo wiele czasu. Często praca na pełen etat utrudnia pogodzenie ze sobą wszystkich obowiązków. Pracodawca, by zapewnić dobre relacje w firmie, powinien zezwalać na kontakty telefoniczne, jednak w określonej formie. Powinniśmy uczyć pracowników, by nie rozmawiali z najbliższymi o sprawach związanych z przedsiębiorstwem. Nie powinni także zajmować się sprawami prywatnymi w trakcie pracy, jak na przykład zakupy przez Internet, czy załatwianie spraw, które z powodzeniem mogą zrealizować po zakończonej pracy. Polityka bezpieczeństwa pracy umożliwiająca oddzielenie spraw prywatnych od zawodowych jest więc bardzo istotna.

Udostępnij.

Komentowanie wyłączone