Ako bezpečne a bezpečne narábať s citlivými informáciami

Obsah:

Ako bezpečne a bezpečne narábať s citlivými informáciami
Ako bezpečne a bezpečne narábať s citlivými informáciami

Video: Ako bezpečne a bezpečne narábať s citlivými informáciami

Video: Ako bezpečne a bezpečne narábať s citlivými informáciami
Video: Любовь и голуби (FullHD, комедия, реж. Владимир Меньшов, 1984 г.) 2024, Marec
Anonim

Keď pracujete v obchodnom prostredí, nevyhnutne nastanú časy, kedy budete musieť zaobchádzať s citlivými informáciami. Aby bola chránená, musí celá vaša organizácia uprednostniť bezpečnosť. Od prvého dňa sa uistite, že všetci zamestnanci spoločnosti chápu, ktoré informácie sú citlivé a akú úlohu zohrávajú pri ich ochrane. Okrem toho obmedzte prístup k týmto údajom a podniknite kroky, aby ste ukladali iba to, čo je pre vašu spoločnosť absolútne nevyhnutné.

Kroky

Metóda 1 z 5: Identifikácia citlivých informácií

Zaobchádzajte s citlivými informáciami Krok 1
Zaobchádzajte s citlivými informáciami Krok 1

Krok 1. Chráňte všetky informácie, ktoré má vaša spoločnosť a ktoré by ostatní nemali

Ako líder v oblasti podnikania je dôležité dôkladne posúdiť, čo je citlivé a čo nie. Špecifiká sa budú líšiť od spoločnosti k spoločnosti, samozrejme, ale vo všeobecnosti by ste mali podniknúť kroky na zabezpečenie všetkého, čo by mohlo poškodiť vašich zákazníkov, vašich zamestnancov alebo úspech vášho podnikania, ak by bolo zverejnené.

  • Možno budete napríklad musieť chrániť osobné informácie o svojich zákazníkoch, ako sú ich mená, čísla sociálneho poistenia a informácie o kreditnej karte.
  • Na druhej strane vás môže viac zaujímať obmedzenie prístupu k určitým procesom alebo vzorcom, ktoré vám poskytnú výhodu nad konkurenciou, známe ako obchodné tajomstvo. To môže zahŕňať vzorce alebo výrobné procesy, finančný model vašej spoločnosti, zoznamy vašich dodávateľov, informácie o akvizícii alebo metódy predaja.
  • Pri vyhodnocovaní toho, ktoré informácie chcete klasifikovať ako citlivé, vezmite do úvahy aj to, ako dlho ich budete potrebovať. Napríklad v prípade informácií o zákazníkoch by tieto informácie vždy zostali citlivé, preto je najlepšie, ak ich vo svojich systémoch uchovávate len toľko času, koľko potrebujete.
Zaobchádzajte s citlivými informáciami Krok 2
Zaobchádzajte s citlivými informáciami Krok 2

Krok 2. Chráňte tieto údaje pred hrozbami, ako sú krádež alebo únik údajov

Nenechajte zabezpečenie dát len na vašom IT oddelení-malo by byť integrované do každého aspektu vašej spoločnosti. Zabezpečenie je najvyššou prioritou a nezabúdajte, že k strate údajov môže dôjsť zvonka aj zvnútra vašej spoločnosti. To môže viesť k podvodu, identifikácii krádeží, strate tržieb, dôvery vašich zákazníkov a dokonca k právnym problémom.

Vaša spoločnosť môže napríklad čeliť hrozbám hackerov, bezohľadných konkurentov alebo dokonca zamestnancov, ktorí neúmyselne zdieľajú bezpečné informácie

Zaobchádzajte s citlivými informáciami Krok 3
Zaobchádzajte s citlivými informáciami Krok 3

Krok 3. Dávajte si pozor na označenie všetkého ako citlivého

Aj keď by bezpečnosť mala byť najvyššou prioritou, je tiež dôležité vytvoriť firemnú kultúru, v ktorej budú mať vaši zamestnanci informácie, ktoré potrebujú na výkon svojej práce. Ak budete voči svojim zamestnancom spravidla transparentní, budú lepšie rozumieť informáciám, ktoré s nimi nemôžete zdieľať.

Ak označíte príliš veľa informácií za citlivé, zamestnanci pravdepodobne nájdu riešenia pre bezpečnostný protokol ako spôsob prístupu k potrebným údajom

Metóda 2 z 5: Zaobchádzanie s chránenými údajmi

Zaobchádzajte s citlivými informáciami Krok 4
Zaobchádzajte s citlivými informáciami Krok 4

Krok 1. Poznáte zákonné požiadavky na zaobchádzanie s citlivými informáciami

Existuje množstvo zákonných stanov, ktoré môžu ovplyvniť, ako vaša spoločnosť potrebuje zaobchádzať s citlivými údajmi. Tieto stanovy môžu mať vplyv na každého, od riaditeľov spoločnosti až po zamestnancov v prvej línii, preto sa uistite, že ich všetci dodržiavajú.

  • Ak napríklad vaša spoločnosť ponúka finančné služby, ako napríklad preplatenie šekov alebo poskytovanie pôžičiek, zákon Gramm-Leach-Bliley vyžaduje, aby ste chránili všetky neverejné osobné údaje vrátane mien, adries spotrebiteľov, histórie platieb alebo informácií, ktoré získate zo správ o spotrebiteľoch.
  • Ak ste zamestnancom spoločnosti, dajte tiež vedieť o pravidlách organizácie, ako zaobchádzať s citlivými informáciami.
  • Zvážte obrátenie sa na advokáta, ktorý sa špecializuje na právo obchodných spoločností, aby ste sa presvedčili, že ste právne chránení.
Zaobchádzajte s citlivými informáciami Krok 5
Zaobchádzajte s citlivými informáciami Krok 5

Krok 2. Jasne oznámte očakávania svojho podnikania zamestnancom

Urobte z zabezpečenia neoddeliteľnú súčasť firemnej kultúry. Dajte všetkým zamestnancom príručku alebo brožúru pokrývajúcu vaše očakávania v oblasti ochrany osobných údajov a ich úlohu v informačnej bezpečnosti. Okrem toho absolvujte pravidelné školenie pre všetkých svojich zamestnancov o tom, ako zaobchádzať s citlivými informáciami.

  • Môžete mať napríklad ročné školenie o zabezpečení a potom aktualizovať niektorý z vašich bezpečnostných postupov a potom poslať e -mail.
  • Môžete tiež umiestniť značenie na každom mieste svojej spoločnosti, aby bola bezpečnosť v popredí myslí vašich zamestnancov.
  • Požiadajte svojich zamestnancov, aby každý deň pred odchodom vyprázdnili pracovný stôl, odhlásili sa z počítačov a uzamkli svoje kartotéky alebo kancelárie.
  • Povzbudzujte svojich zamestnancov, aby hlásili možné porušenie údajov. Môžete dokonca vytvoriť motivačný program na odmeňovanie zamestnancov, ktorí vás upozornia na problém!
Zaobchádzajte s citlivými informáciami Krok 6
Zaobchádzajte s citlivými informáciami Krok 6

Krok 3. Trénujte svojich zamestnancov, aby rozpoznali a vyhli sa phishingu

Hackeri niekedy odosielajú e -maily alebo telefonujú tak, aby vyzerali, že prichádzajú, aj keď nie sú. Spravidla sa to pokúša získať prístup k zabezpečeným údajom. Zaistite, aby všetci vaši zamestnanci vedeli, že nikdy nebudú poskytovať citlivé informácie prostredníctvom telefónu alebo e -mailu. Okrem toho prediskutujte, ako môžu rýchlo odhaliť žiadosti o phishing.

  • Ak sa napríklad e -mail zdá byť podozrivý, príjemca by mal starostlivo skontrolovať doménu, z ktorej bol e -mail odoslaný.
  • Phishingové hovory často tvrdia, že sú z oddelenia IT, a preto objasnite, že váš technologický tím nikdy nebude telefonicky žiadať používateľské meno alebo heslo zamestnancov.
  • Zamestnanci, ktorí dostávajú hovory od zákazníkov, by mali pred telefonickým rozhovorom o akýchkoľvek informáciách o účte vykonať proces overenia informácií o klientoch.
Zaobchádzajte s citlivými informáciami Krok 7
Zaobchádzajte s citlivými informáciami Krok 7

Krok 4. Vytvorte interné systémy na spracovanie citlivých údajov

Začnite vykonaním hodnotenia zhora nadol, aby ste identifikovali citlivé informácie, s ktorými vaša spoločnosť narába, a tiež informácie, kde by ste mohli byť vystavení strate údajov. Potom vytvorte písomnú zásadu, ako tieto informácie zabezpečiť, ako dlho ich uchovávať a ako s nimi naložiť, keď ich už nepotrebujete.

  • Zaistite, aby boli všetky citlivé informácie jasne označené, či už ide o digitálne údaje alebo fyzické kópie.
  • Zahrňte, ako by mali jednotliví zamestnanci narábať s údajmi, ku ktorým majú prístup, vrátane toho, že nebudú mať na stole citlivé papierovanie. Toto je známe ako politika čistého stola.
Zaobchádzajte s citlivými informáciami Krok 8
Zaobchádzajte s citlivými informáciami Krok 8

Krok 5. Ovládajte, kto má prístup k citlivým informáciám

Vytvorte politiku, ktorú potrebujete vedieť, kde budú mať zamestnanci prístup iba k informáciám, ktoré priamo potrebujú na výkon svojej práce. To zahŕňa obmedzenie prístupu k počítačovým údajom, ako aj prijatie fyzických bezpečnostných opatrení, ako je ukladanie dokumentácie, identifikačných štítkov, prístupových kľúčov a bezpečnostných kódov v uzamknutých miestnostiach alebo kartotékach.

Nedovoľte zamestnancom odstraňovať citlivé údaje z budov spoločnosti, vrátane nosenia prenosných počítačov domov alebo odosielania e -mailov obsahujúcich chránené informácie

Zaobchádzajte s citlivými informáciami Krok 9
Zaobchádzajte s citlivými informáciami Krok 9

Krok 6. Chráňte informácie na počítačoch zamestnancov

Strata digitálnych údajov je obrovskou hrozbou pre každú spoločnosť, ktorá zaobchádza s citlivými informáciami. Udržujte aktuálne brány firewall, šifrovacie protokoly a antivírusový softvér. Okrem toho požadujte, aby všetci zamestnanci používali bezpečné heslá, ktoré obsahujú písmená, číslice a symboly. Ďalšie opatrenia môžu zahŕňať:

  • Nastavenie firemných počítačov tak, aby sa automaticky prestali používať potom, čo boli určitý čas neaktívne.
  • Odosielanie citlivých informácií iba prostredníctvom šifrovaných e -mailov alebo zabezpečených kuriérov a iba osobám, ktoré sú oprávnené ich prijímať.
  • Vždy používajte zabezpečenú tlač.
  • IT si je vedomý toho, kto môže a nemôže pristupovať k citlivým informáciám.
  • Uplatnenie rovnakých bezpečnostných opatrení na zamestnancov, ktorí pracujú z domu.
Zaobchádzajte s citlivými informáciami Krok 10
Zaobchádzajte s citlivými informáciami Krok 10

Krok 7. Obmedzte množstvo dát opúšťajúcich budovu obmedzením prenosných počítačov

Vo všeobecnosti je najlepšie nechať zamestnancov používať stolné počítače, najmä ak sú na nich uložené bezpečné informácie. Ak zamestnanec potrebuje na výkon svojej práce prenosný počítač, obmedzte alebo zašifrujte všetky citlivé údaje, ktoré sú na tomto počítači uložené.

  • Podobne sa vyhnite množstvu bezpečných dát, ku ktorým majú zamestnanci prístup zo svojich telefónov alebo tabletov.
  • Nainštalujte zariadenie na diaľkové vymazanie na prenosné počítače a ďalšie zariadenia. V prípade straty alebo odcudzenia položky tak budete môcť tieto údaje zničiť, aby nedošlo k ich zneužitiu.
Zaobchádzajte s citlivými informáciami Krok 11
Zaobchádzajte s citlivými informáciami Krok 11

Krok 8. Zaistite bezpečnosť citlivých diskusií

Ak sa vo vašej spoločnosti koná stretnutie, na ktorom sa bude diskutovať o obchodnom tajomstve alebo iných súkromných informáciách, uistite sa, že sa koná v súkromnej miestnosti, aby ste sa vyhli odpočúvaniu. Okrem toho sa uistite, že sa schôdze zúčastňujú iba ľudia, ktorí sú oprávnení poznať tieto informácie.

Môžete napríklad použiť súkromnú konferenčnú miestnosť so zvukotesnými stenami

Zaobchádzajte s citlivými informáciami Krok 12
Zaobchádzajte s citlivými informáciami Krok 12

Krok 9. Neuchovávajte citlivé údaje, ktoré nepotrebujete

Nie je dôvod riskovať stratu citlivých údajov, ak nie sú zásadné pre fungovanie vašej spoločnosti. Neprijímajte ani neuchovávajte nepotrebné súkromné údaje od spotrebiteľov, napríklad používajte jedinečné čísla účtov namiesto toho, aby ste svojich zákazníkov identifikovali podľa čísel sociálneho zabezpečenia.

  • Ak musíte zhromažďovať citlivé informácie, napríklad číslo kreditnej karty, zvážte ich vymazanie zo systému hneď, ako dokončíte spracovanie transakcie.
  • Niektoré informácie vyžadujú, aby ste splnili prísne legislatívne požiadavky, ako je ochrana informácií o pacientoch prostredníctvom HIPAA. Nedodržanie týchto požiadaviek môže mať za následok vysoké pokuty, takže ak ich nepotrebujete manipulovať alebo skladovať, je najlepšie sa im úplne vyhnúť.
Zaobchádzajte s citlivými informáciami Krok 13
Zaobchádzajte s citlivými informáciami Krok 13

Krok 10. Vytvorte si plán, ako sa vysporiadať s porušením

Plán by mal podrobne popísať, ako udržíte svoju firmu v prevádzke, ak dôjde k nejakému druhu narušenia zabezpečenia alebo straty údajov. Malo by to zahŕňať aj to, čo spoločnosť urobí na ochranu údajov v prípade katastrofy, ktorá by mohla nechať vaše systémy otvorené útoku.

Ak napríklad dôjde k rozsiahlemu výpadku napájania, pochopte, či by vaše digitálne údaje neboli náchylnejšie na hackovanie. Ak je to tak, podniknite kroky na odstránenie tohto rizika

Zaobchádzajte s citlivými informáciami Krok 14
Zaobchádzajte s citlivými informáciami Krok 14

Krok 11. Vykonávajte pravidelné audity na kontrolu súladu s bezpečnosťou

Máte v pláne pravidelne vyhodnocovať, kto pristupuje k akým informáciám-vrátane vášho IT oddelenia. Pochopte, kde sú v systéme uložené vaše citlivé údaje, aby ste okamžite vedeli, či sa ich niekto pokúša využiť.

  • Monitorujte prenos vo svojom systéme, najmä ak sa do vášho systému alebo z neho prenáša veľké množstvo údajov.
  • Okrem toho sledujte viacnásobné pokusy o prihlásenie od nových používateľov alebo neznámych počítačov, pretože to môže byť potenciálnym indikátorom toho, že sa niekto pokúša získať prístup k zabezpečeným údajom.

Metóda 3 z 5: Poradenstvo pre nových a odchádzajúcich zamestnancov

Zaobchádzajte s citlivými informáciami Krok 15
Zaobchádzajte s citlivými informáciami Krok 15

Krok 1. Zaviažte všetkých zamestnancov dohodami alebo doložkami o dôvernosti

Požiadajte každého nového nájomcu, aby podpísal zmluvu o mlčanlivosti (NDA) hneď po nástupe na palubu-predtým, ako dostane prístup k akýmkoľvek obchodným tajomstvám alebo údajom klientov. Aj keď sa tým nezastaví každý prípad straty údajov, poskytne vám určitú právnu ochranu v prípade, že k nemu dôjde.

Zaistite, aby bol termín NDA dostatočne dlhý na to, aby vás chránil aj potom, čo zamestnanec opustí spoločnosť

Zaobchádzajte s citlivými informáciami Krok 16
Zaobchádzajte s citlivými informáciami Krok 16

Krok 2. Diskutujte o zabezpečení údajov, keď je niekto zamestnaný

Dajte novým zamestnancom príručku alebo brožúru, ktorá vysvetľuje váš bezpečnostný protokol. Nečakajte však len to, že to prečítajú a porozumejú-vysvetlite im to jasne počas procesu nástupu.

  • Vysvetlite každému zamestnancovi, že údržba údajov je súčasťou ich popisu práce.
  • Porozprávajte sa so všetkými relevantnými zákonmi a dokumentmi internej politiky.
  • Nezabudnite, že by to malo zahŕňať všetkých zamestnancov vrátane pracovníkov v satelitných kanceláriách a sezónnu alebo dočasnú pomoc.
Zaobchádzajte s citlivými informáciami Krok 17
Zaobchádzajte s citlivými informáciami Krok 17

Krok 3. Vykonajte výstupný pohovor, keď zamestnanec odíde

Počas tohto rozhovoru im pripomenúť ich NDA a aké sú ich povinnosti súvisiace s akýmikoľvek citlivými informáciami, ku ktorým mohli mať prístup. Okrem toho ich požiadajte, aby vrátili svoje firemné zariadenia, bezpečnostné odznaky, kľúče a podobne.

Nechajte IT tiež zrušiť všetky ich bezpečnostné autorizácie a heslá

Metóda 4 z 5: Informovanie tretích strán a návštevníkov

Zaobchádzajte s citlivými informáciami Krok 18
Zaobchádzajte s citlivými informáciami Krok 18

Krok 1. Zahrňte do zmlúv tretích strán doložky o citlivých informáciách

Ak obchodujete s akýmikoľvek externými stranami, ako sú predajcovia a dodávatelia, uistite sa, že si sú vedomí svojej zodpovednosti za ochranu citlivých informácií. Okrem toho sa uistite, že máte jasno v tom, kedy ste povinní ich informovať o informáciách, ktoré sú považované za súkromné.

  • V týchto klauzulách je vhodné použiť formuláciu „všetky neverejné informácie“-takto nemusíte označovať každý jeden kus citlivých údajov.
  • Tiež budete musieť nechať svojich poskytovateľov služieb podpísať NDA, ak budú oboznámení s citlivými informáciami.
Zaobchádzajte s citlivými informáciami Krok 19
Zaobchádzajte s citlivými informáciami Krok 19

Krok 2. Zdieľajte údaje iba podľa potreby

Rovnako ako vaši zamestnanci, uistite sa, že všetky tretie strany poskytujete informácie tretím stranám iba vtedy, ak je to nevyhnutné pre ich schopnosť vykonávať svoju prácu. Toto je známe ako politika „najmenej privilegovaných“.

  • Okrem toho skontrolujte, či sú informácie zdieľané iba bezpečne, napríklad v šifrovaných sieťach alebo na súkromných stretnutiach.
  • Pravidelne kontrolujte poverenia a prístup poskytnuté vašim tretím stranám a uistite sa, že presne viete, kto ich používa.
Zaobchádzajte s citlivými informáciami Krok 20
Zaobchádzajte s citlivými informáciami Krok 20

Krok 3. Nechajte návštevníkov, aby v prípade potreby podpísali NDAS

Ak môže mať návštevník vašej spoločnosti potenciálne prístup k zabezpečeným informáciám, požiadajte ich, aby pri registrácii podpísali zmluvu o mlčanlivosti. Uložte tieto NDA návštevníkov do súboru tak dlho, ako budú platné, v prípade, že jednotlivec neskôr dohody poruší..

Napríklad, ak bude zástupca vášho dodávateľa brázdiť vaše zariadenie a môže sa im naskytnúť pohľad na neverejný výrobný proces, bolo by vhodné nechať ich podpísať NDA

Zaobchádzajte s citlivými informáciami Krok 21
Zaobchádzajte s citlivými informáciami Krok 21

Krok 4. Obmedzte prístup návštevníkov k zabezpečeným informáciám

Napriek tomu, že vám NDA môže poskytnúť nejaké východisko, ak návštevník diskutuje o súkromných informáciách, je najlepšie vyhnúť sa mu vôbec umožniť prístup k týmto údajom. Majte zásady, ktoré bránia návštevníkom vstupovať do oblastí, kde sú uložené bezpečné informácie, a monitorujte, kam idú, keď sú v priestoroch.

Môžete mať napríklad návštevníka sprevádzajúceho zamestnanca, aby sa ubezpečil, že sa nedostanú do zakázaných oblastí

Metóda 5 z 5: Ukladanie a zneškodňovanie dôverných informácií

Zaobchádzajte s citlivými informáciami Krok 22
Zaobchádzajte s citlivými informáciami Krok 22

Krok 1. Uvedomte si, ako citlivé informácie prichádzajú do vášho podnikania

Aby ste ochránili citlivé informácie, musíte porozumieť vstupným bodom. Posúďte, odkiaľ tieto informácie pochádzajú, z čoho sa skladajú a kto k nim môže mať prístup. Niektoré potenciálne zdroje môžu zahŕňať:

  • Môžete napríklad získať informácie od uchádzačov o zamestnanie, zákazníkov, spoločností vydávajúcich kreditné karty alebo bánk.
  • Tieto informácie môžu zadať vašu firmu prostredníctvom vášho webu, e -mailu, pošty, registračných pokladníc alebo vášho účtovného oddelenia.
Zaobchádzajte s citlivými informáciami Krok 23
Zaobchádzajte s citlivými informáciami Krok 23

Krok 2. Bezpečne uložte digitálne informácie aj papiere

Zabezpečenie údajov vyžaduje dvojaký prístup. Nielenže musíte chrániť svoje počítačové systémy, ale musíte tiež zaistiť, aby boli všetky dokumenty starostlivo zaistené.

  • Zaistite, aby boli všetky papiere uložené v uzamknutých kartotékach a aby mali prístup iba oprávnení zamestnanci, ktorí tieto informácie legitímne potrebujú.
  • Okrem zabezpečenia digitálnych údajov na mieste zabezpečte, aby všetky cloudové úložiská používali viacfaktorovú autentifikáciu a šifrovanie.
Zaobchádzajte s citlivými informáciami Krok 24
Zaobchádzajte s citlivými informáciami Krok 24

Krok 3. Digitálne informácie uchovávajte opatrne

Pokiaľ je to možné, neukladajte žiadne citlivé údaje na počítače s prístupom na internet. V prípadoch, keď potrebujete mať tieto informácie v počítači s pripojením na internet, uistite sa, že sú bezpečne šifrované. Môžete tiež:

  • Používajte zabezpečené servery vrátane cloudového úložiska.
  • Šifrovať (alebo hashovať) heslá klientov.
  • Pravidelne aktualizujte heslá.
  • Udržujte bezpečnostný softvér aktuálny.
  • Uvedomte si zraniteľnosti softvéru.
  • Ovládajte prístup USB.
  • Zálohujte informácie na bezpečnom mieste.
Zaobchádzajte s citlivými informáciami Krok 25
Zaobchádzajte s citlivými informáciami Krok 25

Krok 4. Zlikvidujte papierovanie skartovaním

Nevyhadzujte staré aplikácie alebo klientske súbory iba do koša. Radšej investujte do vysokokvalitných drvičov s krížovým rezom a uistite sa, že sú ľahko dostupné po celej kancelárii. Potom skartované papierové materiály zlikvidujte v dôverných nádobách na odpad.

Predtým, ako ich predáte alebo vyhodíte, nezabudnite vyčistiť staré kartotéky

Zaobchádzajte s citlivými informáciami Krok 26
Zaobchádzajte s citlivými informáciami Krok 26

Krok 5. Pred likvidáciou zariadení úplne vymažte pevné disky

Na zaistenie zničenia všetkých informácií v počítači, telefóne alebo tablete použite bezpečný nástroj na zničenie údajov. Nespoliehajte sa iba na preformátovanie pevného disku-to nestačí na úplné vymazanie všetkých údajov, aj keď ich neskôr prepíšete.

Odporúča: