Руководство по информационной безопасности в условиях удаленной работы сотрудников

Работаете ли вы в офисе или из дома – это не должно влиять на то, как вы управляете документами и данными – все сотрудники должны соблюдать процедуры безопасности организации. Учитывая сложившиеся обстоятельства, сотрудники могут быть взволнованы и увлечены тем, как справиться с кризисом и поэтому им нужны чёткие рекомендации и напоминаниях о политиках и процедурах.

Важно напомнить работающим удаленно сотрудникам о лучших инструментах для управления информацией и о безопасности. В стрессовые времена люди ищут обходные пути, поэтому придерживайтесь простой и понятной инструкции.

Политики и процедуры

Убедитесь, что политики и процедуры доступны всем сотрудникам – напомните, где они хранятся внутри вашей сети. Сообщите всем сотрудникам – если у них есть сомнения, нужно обратиться к имеющимся политикам:

• По управлению записями и информацией;
• По безопасности;
• Защиты данных;
• Руководству HR по удаленной работе;
• По обеспечению безопасности устройств, включающую в себя правила:
  • Допустимого использования устройств и обработки информации;
  • Копирования записей на персональные устройства;
  • Отправки документов на личные электронные адреса;
  • Подключения к домашним принтерам;
  • Использования флэш-накопителей.

Создайте консультационный центр и опубликуйте его контакты для ответов на вопросы по безопасности и решения проблем подключений.

Защита

Работая удаленно, вы должны быть особенно бдительными относительно сохранности конфиденциальности информации и безопасности используемых устройств.

• Защитите ваши устройства от неавторизованного доступа, убирая их в безопасное место в то время, когда они не используются;
• Не давайте ваш логин и пароль от устройства или само устройство вашим домочадцам;
• Сохраняйте всю информацию в сети, а не на рабочем столе - информация, хранящаяся на вашем рабочем столе, хранится небезопасно и плохо защищена;
• Воздерживайтесь от печати/копирования документов;
• Если вам необходимо распечатать документы, держите их в безопасности:
  • Не выбрасывайте документы вашей организации в мусорную корзину;
  • Храните распечатанные документы в защищенном месте пока вы не сможете вернуться в офис и отправить их в контейнер для уничтожения или шредировать их на персональном шредере, в соответствии с политикой уничтожения данных вашей компании;
• Независимо от того, работаете вы из дома или общественного места, используйте защищенное соединение, а не публичный Wi-Fi;
• Обучите ваших сотрудников быть высоко восприимчивыми к вирусным атакам и сомнительным письмам. Предупредите сотрудников, что преступники стремятся использовать распространите коронавируса для проведения кибератак и хакерских кампаний.

Конфиденциальность

Используя записи с персональными данными, вы должны учитывать требования правовых и этических норм – информация не должна стать доступной никому, кроме авторизованных лиц. Важно, чтобы персональные и конфиденциальные данные не подвергались даже потенциальному риску неправильного использования.