Základní bezpečnostní pravidla pro zaměstnance
V tomto příspěvku jsou uvedeny bezpečnostní zásady, které by měl dodržovat každý zaměstnanec bez ohledu na to, v jaké organizaci pracuje.
Běžně se uvádí, že více než 80% bezpečnostních incidentů mají na svědomí vlastní zaměstnanci. Nikde se však ji nedočtete, že většina těchto incidentů nebyla spáchána úmyslně, nýbrž z nedbalosti či neznalosti. Na vině je především nízké bezpečnostní povědomí zaměstnanců těchto organizací. Nemyslíme si, že hlavní příčinou tohoto stavu je skutečnost, že by se organizace snažily na školení zaměstnanců ušetřit.
Ne, problém daleko spíš spočívá v tom, že tato školení prostě neplní svůj účel. Jak by také mohla, když mnohé organizace nevědí, jak by takové školení mělo vypadat a neví to často ani firmy, které tato školení zajišťují, ty si to jen myslí. Nejčastější chybou je, že zaměstnancům je sice sděleno co, musí a co naopak nesmí, ale už jim není na konkrétních příkladech vysvětleno, proč je po nich takovéto chování požadováno a k čemu může dojít, pokud nebudou tato pravidla dodržovat.
Mnohé organizace tato pravidla sepsala ve formě několikastránkové bezpečnostní politiky, která je závazná pro všechny zaměstnance. Znají však vaši zaměstnanci bezpečnostní politiku a dodržují zásady v ní uvedené? Obávám se, že nikoliv a troufám si dokonce i tvrdit, že vaše bezpečnostní politika, na které jste si dali tolik záležet, je v praxi nepoužitelná, bohužel.
Pokud chcete, aby vaši zaměstnanci dodržovali nějaké bezpečnostní zásady, měli byste je sepsat tak, aby pro ně byly naprosto srozumitelné, snadno zapamatovatelné a mohli se jimi opravdu řídit. Na následujících řádcích jsme se pokusili sepsat bezpečnostní zásady, které by měl dodržovat každý zaměstnanec bez ohledu na to, v jaké organizaci pracuje. Jednotlivým bodům vždy předchází stručné vysvětlení, proč je takové chování vyžadováno.
Komunikace
Uvědomte si, že při své práci přijdete do styku s informacemi, které mohou být předmětem obchodního tajemství, nebo se může jednat o osobní údaje apod. V okamžiku, kdy se tyto informace dostanou k osobě, která není oprávněna se s nimi seznamovat, můžete svému zaměstnavateli způsobit značnou škodu. Vždy byste proto měli vědět, s kým komunikujete, co můžete komu sdělit a jakou formou. V případě pochybností se obraťte na svého nadřízeného.
- Nebavte se na veřejnosti o pracovních záležitostech, nikdy nevíte, kdo vás může slyšet.
- Ověřte si, s kým komunikujete, zda je daná osoba opravdu tím, za koho se vydává.
- Ověřte si, zda osoba požadující po vás nějakou informaci, je oprávněna se s ní seznamovat.
Zacházení s informacemi
Nezapomínejte, že citlivé informace, se kterými můžete přijít do styku, se mohou nacházet nejen v elektronické, ale i v papírové podobě. Pokud máte pochybnosti, zda se jedná o citlivé informace, poraďte se svým nadřízeným.
- Nenechávejte na stole citlivé dokumenty.
- Citlivé dokumenty nevyhazujte do koše, ale skartujte je.
- Když tisknete, zkontrolujte, zda se vám vytisklo všechno.
Přístup do systému
Přístup k informacím je obvykle řízen na základě oprávnění, které je vám přiděleno po přihlášení do systému. Přihlášení nejčastěji spočívá v zadání uživatelského jména a hesla. Uvědomte si, že pokud někdo zneužije vaše jméno a heslo nebo přístup do systému, budete vy hnáni k odpovědnosti.
- Heslo zadávejte tak, aby ho nikdo nemohl odpozorovat.
- Heslo nikomu nesdělujte.
- Heslo si nikam nezapisujte.
- Nepoužívejte stejné heslo do více systémů.
- Pokud se od počítače musíte vzdálit, uzamkněte obrazovku.
Internet
Když surfujete po internetu, zanecháváte po sobě stopy a administrátor a někdy i ostatní návštěvníci daného webu jsou schopni podle IP adresy rozpoznat, z jaké firmy na daný webový server přistupujete. Svým nevhodným chováním na internetu tak můžete snadno poškodit dobré jméno svého zaměstnavatele.
- Nesurfujte po pochybných stránkách.
- Nestahujte z internetu SW, hudbu a filmy.
- Nepřispívejte do diskusních fór na internetu.
E-mail je úžasný komunikační prostředek, ale v e-mailu také může být příloha, která obsahuje škodlivý kód a spuštěním přílohy dojde k zavlečení škodlivého kódu do systému. E-mail se škodlivým kódem navíc zpravidla přijde od osoby nebo organizace, kterou znáte. Vlastní kód pak může dělat cokoliv, rozeslat svou kopii na všechny adresy ve vašem seznamu, přeposílat dokumenty z vašeho počítače na adresu útočníka, rozesílat SPAM apod.
- Neotvírejte bez rozmyslu každou přílohu v e-mailu, který vám přijde.
- Buďte obezřetní při zadávání údajů do webového formuláře, na který je odkaz v mailu.
- Citlivé informace zasílané e-mailem mimo společnost šifrujte.
Mobilní zařízení
Pokud vám váš zaměstnavatel přidělil nějaké mobilní zařízení, autentizační předmět nebo nosič informací, měli byste ho odpovídajícím způsobem chránit.
- Mobilní zařízení a autentizační předmět mějte vždy u sebe.
- Autentizační předmět nikomu nepůjčujte.
- Mobilní zařízení, autentizační předměty a nosiče informací ukládejte na bezpečné místo.
Vzdálený přístup
Pokud využíváte služeb, které se nacházejí na internetu, nebo často cestujete a musíte se do informačního systému vaší společnosti připojovat vzdáleně, měli byste být obzvlášť obezřetní.
- Nepřipojujte se k nezabezpečeným Wi-Fi sítím.
- Dávejte si pozor, k jaké službě se vzdáleně hlásíte, kontrolujte URL, certifikát, apod.
Prostředky zaměstnavatele
Prostředky výpočetní techniky, které vám byly svěřeny vaším zaměstnavatelem, jsou nakonfigurovány tak, aby byla zaručena požadovaná funkčnost a zajištěna odpovídající úroveň bezpečnosti.
- Nepřipojujte do sítě organizace svá soukromá zařízení.
- Nezasahujte do konfigurace počítačů.
- Neinstalujte na počítačích žádný SW.
Hlášení nestandardních stavů
Jakékoliv nestandardní chování operačního systému nebo aplikace může znamenat, že došlo k zavlečení škodlivého kódu do vašeho systému nebo probíhá kybernetický útok na vaši organizaci.
- Vždy oznamujte nefunkčnost či nestandardní nebo podezřelé chování informačních systémů.
Schází vám zde nějaké pravidlo? Napište.
Štítky: informační bezpečnost
K článku “Základní bezpečnostní pravidla pro zaměstnance” se zde nachází 2 komentáře.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
Jsou to zajímavé články.
Dodržovat pravidla nakládání s informacemi dle jejich klasifikace