Najważniejsze zasady polityki bezpieczeństwa w firmie

​

Czy Twoi pracownicy wiedzą, które dane firmowe są poufne? A może mają wątpliwości, które dokumenty w jaki sposób przechowywać? Może sam nie do końca się orientujesz, jakie zasady w tej kwestii obowiązują? Przeczytaj, jak powinna wyglądać polityka bezpieczeństwa w firmie.

Definicja polityki bezpieczeństwa w firmie

Polityka bezpieczeństwa w firmie to zazwyczaj dokument, rzadziej prezentacja, który zawiera informacje o tym, co podlega ochronie lub jest poufne. Dowiemy się z niej również, jak budować, przetwarzać, chronić i udostępniać zasoby i systemy informacyjne oraz informatyczne. Reguluje ona uprawnienia poszczególnych pracowników i grup pracowników oraz wskazuje osoby odpowiedzialne za tworzenie procedur zabezpieczania i przetwarzania danych i informacji.

W polityce bezpieczeństwa znajdziemy również informacje o odpowiedzialności poszczególnych osób za dane poufne, a także o szkoleniach pracowników w jej zakresie. Definiuje ona sposób zabezpieczenia stacji roboczych, tworzenia i wykorzystania haseł. A jak to wygląda w praktyce? Jak sprawić, żeby polityka bezpieczeństwa w firmie naprawdę działała?

Zasady polityki bezpieczeństwa

Zasady polityki bezpieczeństwa w firmie definiują przede wszystkim obowiązujące ustawy i regulacje prawne. Będą to między innymi ustawa o ochronie danych osobowych, ale mamy też wiele unijnych dyrektyw. Inne zasady będą już wynikać z charakteru naszego biznesu i jego przewagi konkurencyjnej. Te również powinniśmy zdefiniować w formie dokumentu. Do najważniejszych zasad zaliczymy:

Oddzielenie danych firmowych od prywatnych

Zasadą może być, że nie wykorzystujemy sprzętu firmowego do prywatnych spraw. Nie logujemy się na prywatną pocztę, nie przesyłamy też danych firmowych na prywatną skrzynkę, na przykład, żeby coś dokończyć w domu, nie używamy poczty służbowej w celach prywatnych, nie robimy zakupów w sklepach internetowych etc.

Jeżeli komunikacja w firmie odbywa się za pomocą komunikatorów, założonych na firmowych adresach e-mail, zasady korzystania z nich powinny znaleźć się w polityce bezpieczeństwa.

Kopie bezpieczeństwa

Zasady polityki bezpieczeństwa powinny również odpowiadać na pytanie, jak często i w jaki sposób robimy kopie bezpieczeństwa, kopie danych i na ilu nośnikach. Niektóre dokumenty czy informacje warto na przykład archiwizować w dwóch różnych miejscach.

Stosowanie haseł

Hasła na sprzętach firmowych nie mogą być naszymi prywatnymi, nie powinny się również kojarzyć z naszymi danymi osobowymi lub firmowymi. Powinni być silne i nigdy nie zapisujemy ich w plikach na komputerze, albo w zeszycie, który jest w naszej szufladzie, dostępny praktycznie dla wszystkich.

Dostępy do danych

Nie wszyscy pracownicy mogą mieć dostęp do wszystkich dokumentów w firmie. Im głębszy poziom zabezpieczeń w tej kwestii, tym lepsza polityka bezpieczeństwa w firmie.

Instalowanie oprogramowania

Pracownicy powinni być również poinformowani, czy wolno, a właściwie o tym, że nie wolno im instalować programów bez wiedzy i zgody osoby lub jednostki odpowiedzialnej za politykę bezpieczeństwa w firmie.

Technologie

Nawet najlepiej przeszkoleni pracownicy, którzy mają aktualną wiedzę na temat zasad polityki bezpieczeństwa w firmie mogą popełnić błąd, wysłać coś niepostrzeżenie lub pobrać zawirusowanego maila. Dlatego warto, by każdy komputer posiadał zainstalowany program antywirusowy, a pracownicy zostali poinformowani, by go nie wyłączać.

Wspomnieliśmy tylko o kilku najważniejszych zasadach polityki bezpieczeństwa w firmie. Temat na pewno nie jest wyczerpany. Powinna ona zawierać również procedury odnośnie do zwolnionych pracowników lub klientów. Żeby dobrze ją przygotować, konieczne może być uczestnictwo w szkoleniu z bezpieczeństwa danych osobowych czy też tworzenia wspomnianej polityki.

Artykuł powstał przy współpracy z firmą Proxymo - organizatorem szkoleń z zakresu bezpieczeństwa informacji.

Materiał zewnętrzny