Οι εργοδότες πρέπει να προβλέπουν ώστε να διασφαλίσουν ότι οι εργαζόμενοι δεν τους θέτουν σε κίνδυνο όταν εργάζονται, για να διατηρήσουν τα δεδομένα και τους κωδικούς πρόσβασης ασφαλή στους υπολογιστές της εταιρείας. Υπάρχουν ενέργειες που κάνουν οι εργαζόμενοι σε υπολογιστές της εργασίας, που είναι ριψοκίνδυνες και τις οποίες μια εταιρεία πρέπει να εξετάσει προκειμένου να τις περιορίσει, έτσι ώστε να ελαχιστοποιηθεί το ρίσκο.

Ριψοκίνδυνες ενέργειες εργαζομένων

* Μη εξουσιοδοτημένη χρήση προγραμμάτων. Όταν οι εργαζόμενοι χρησιμοποιούν μη εξουσιοδοτημένα προγράμματα σε υπολογιστές της εταιρείας, αυτό μπορεί να οδηγήσει σε απώλεια δεδομένων για την εταιρεία.

* Εταιρικοί υπολογιστές που χρησιμοποιούνται χωρίς επίβλεψη.

* Μεταφορά αρχείων από υπολογιστές της εργασίας σε οικιακούς υπολογιστές.

* Κοινοποίηση του κωδικού πρόσβασης από κάποιον υπάλληλο σε κάποιον άλλο υπάλληλο (ή ακόμα και σε άτομο εκτός εταιρίας).

* Πρόσβαση των εργαζομένων σε μη εξουσιοδοτημένες εγκαταστάσεις του δικτύου.

Υπάρχουν τρόποι για την εφαρμογή διαδικασιών στο χώρο εργασίας για τη μείωση αυτών των ριψοκίνδυνων ενεργειών των εργαζομένων και την ασφαλή διατήρηση των δεδομένων σας.

Πώς να Αποτρέψετε Διαρροές Δεδομένων

1. Να έχετε σαφείς πολιτικές, τις οποίες όλοι οι εργαζόμενοι γνωρίζουν. Αυτό περιλαμβάνει τη δήλωση του τι ανήκει στην εταιρεία όταν ένας υπάλληλος αφήνει μια δουλειά. Καταστήστε σαφές από την αρχή ότι όλα τα έγγραφα και τα δεδομένα που δημιουργούνται από τον υπάλληλο είναι ιδιοκτησία της εταιρείας, ακόμη και μετά τη λήξη της εργασίας.

2. Βεβαιωθείτε ότι το προσωπικό γνωρίζει τις πολιτικές προστασίας δεδομένων. Από την πρώτη ημέρα της απασχόλησης θα πρέπει οι υπάλληλοι να παρακολουθήσουν μαθήματα κατάρτισης για παραβιάσεις δεδομένων. Το να το κάνετε τακτικά με όλους τους υπαλλήλους καθ' όλη τη διάρκεια του έτους, όχι μόνο θα επιβεβαιώσει την αφοσίωσή σας στην προστασία των δεδομένων, αλλά θα υπενθυμίσει επίσης στους υπαλλήλους αυτό που αναμένετε, καθώς και να τους ενημερώσετε για τυχόν νέες πρακτικές που έχετε εφαρμόσει.

Βεβαιωθείτε ότι η εκπαίδευση περιλαμβάνει το λογισμικό και τα εργαλεία που χρησιμοποιούνται για την προστασία δεδομένων. Ενημερώστε επίσης τους υπαλλήλους σχετικά με την πολιτική της εταιρείας για τη χρήση προσωπικών συσκευών κατά την ολοκλήρωση της εργασίας.

3. Χρησιμοποιήστε συμβάσεις εργαζομένων. Το να κάνεις νέους υπαλλήλους να υπογράψουν μια σύμβαση η οποία περιλαμβάνει πολιτικές σχετικά με κώδικες συμπεριφοράς καθώς και για την ιδιοκτησία δεδομένων βοηθά στην προστασία των εταιρειών. Η ενημέρωση των υπαλλήλων όχι μόνο για το τι περιμένετε από αυτούς, αλλά και για το τι ανήκει στην εταιρεία, καθώς και για τις συνέπειες της μη τήρησης αυτών των κανόνων, θα συμβάλει σημαντικά στην προστασία των δεδομένων της εταιρείας σας.

4. Επιτρέψτε μόνο στα κατάλληλα άτομα να έχουν πρόσβαση σε συγκεκριμένα δεδομένα. Δεν θα χρειαστούν όλοι όλα τα δεδομένα, επομένως μόνο η παροχή πρόσβασης στα κατάλληλα μέλη της ομάδας θα βοηθήσει στην αποφυγή της εισόδου των δεδομένων σε λάθος χέρια. Μπορείτε να διατηρήσετε αυτό το θέμα οργανωμένο, ώστε να γνωρίζετε ποιος έχει πρόσβαση και σε τι, ενημερώνοντας ένα υπολογιστικό φύλλο (π.χ. excel) στο οποίο καταγράφονται τα δικαιώματα πρόσβασης κάθε υπαλλήλου σε συγκεκριμένες εφαρμογές, εργαλεία και πληροφορίες. Αυτό θα σας βοηθήσει επίσης να ακυρώσετε ρόλους, όταν είναι απαραίτητο, ώστε ο κάθε εργαζόμενος να έχει πρόσβαση μόνο στις κατάλληλες πληροφορίες.

5. Αναφέρετε ύποπτη δραστηριότητα. Κανείς δεν θέλει να είναι το “καρφί” στη δουλειά. Αλλά εάν ενθαρρύνετε κάτι τέτοιο σε όλους τους υπαλλήλους και τους δώσετε έναν τρόπο να αναφέρουν ανώνυμα κάποια ύποπτη δραστηριότητα, τότε οι άνθρωποι θα είναι πιο πιθανό να την αναφέρουν. Εκπαιδεύστε τους όλους για το πώς να αναγνωρίσουν πράγματα όπως για παράδειγμα τα ηλεκτρονικά ψαρέματα (phishing) και πώς να μιλήσουν με το κατάλληλο άτομο γι' αυτά τα θέματα.

Ίσως να μην μπορείτε να αποτρέψετε εντελώς την παραβίαση δεδομένων, αλλά μπορείτε τουλάχιστον να εφαρμόσετε μερικά πράγματα που μπορούν να σας βοηθήσουν να διατηρήσετε τα δεδομένα σας ασφαλή. Το πιο σημαντικό, όταν φροντίσετε για το θέμα αυτό σε όλες τις δραστηριότητες της επιχείρησής σας, θα συμβάλει πολύ στην εξασφάλιση ότι τα δεδομένα παραμένουν ασφαλή. Όσο περισσότερο περιμένετε πριν να αντιμετωπίσετε πραγματικά μια κατάσταση, τόσο μεγαλύτερο θα είναι το πρόβλημα.

Για υποστήριξη στη δημιουργία πολιτικών για την ασφάλεια υπολογιστών και δεδομένων ή για την καλύτερη οργάνωση της επιχείρησης, είμαστε εδώ για σας!

Επικοινωνήστε μαζί μας συμπληρώνοντας μια φόρμα επικοινωνίας ΠΑΤΩΝΤΑΣ ΕΔΩ

ΚΑΛΗ ΕΠΙΤΥΧΙΑ!