Spytaj o najlepszą dla Ciebie ścieżkę rozwoju kariery: 22 250 11 44 | infolinia@ican.pl

Premium

Materiał dostępny tylko dla Subskrybentów

Nie masz subskrypcji? Dołącz do grona Subskrybentów i korzystaj bez ograniczeń!

Jesteś Subskrybentem? Zaloguj się

X
Następny artykuł dla ciebie
Wyświetl >>

Cyberbezpieczeństwo, czyli jak zapewnić tajność dokumentów w firmie

· · 2 min
Cyberbezpieczeństwo, czyli jak zapewnić tajność dokumentów w firmie

Cyberbezpieczeństwo to temat wielowymiarowy. Łączy systemy IT, audyt, aspekty prawne, zarządzanie danymi oraz ich odzyskiwanie, techniki włamań i cyberprzestępczość. Dotyczy również pracowników, którzy powinni znać podstawowe zagrożenia, czyhające na dane i dokumenty firmowe oraz powinni wiedzieć, jak zapewnić im bezpieczeństwo.

Cyberbezpieczeństwo w wymiarze cyberprzestrzeni polega na korzystaniu z aktualnych programów zabezpieczających, niewchodzeniu na witryny podejrzane o wykonywanie ataków oraz niepodawaniu na stronach internetowych lub w rozmowach przez komunikatory/czaty informacji na temat firmy, swojego stanowiska oraz innych wewnętrznych danych, które zwykle nie pojawiają się publicznie.

Dobra drukarka zwiększa ten wymiar bezpieczeństwa, kontrolując drukowanie ze źródeł zewnętrznych (dyski, konta pocztowe, chmura, systemy pracy wspólnej) oraz wysyłkę plików firmowych na zewnętrzne urządzenia. Także blokując/zezwalając na wydruk określonych plików na podstawie wielopoziomowej identyfikacji użytkownika (np. wg ról, stanowiska, urządzenia, hasła) – mówi Krzysztof Nakielski, Product Marketing Specialist z OKI.

PRZECZYTAJ TAKŻE: Digitalizacja dokumentów »

Jak digitalizować firmowe dokumenty? 

Krzysztof Nakielski PL

Zamiana dokumentów papierowych na elektroniczne (digitalizacja) wydaje się prostym projektem biurowym. Jednak umiejętnie przeprowadzona może zainicjować głęboką transformację firmy.

Osoba zarządzająca drukarkami powinna prowadzić bieżące aktualizacje i przeglądać logi (ew. ustawić automatyczne alerty), aby zmniejszyć ryzyko korzystania z urządzenia poprzez osoby nieuprawnione lub w sposób przekraczający posiadane uprawnienia – dodaje.

Cyberbezpieczeństwo w wymiarze danych osobowych oznacza budowanie świadomości użytkowników, co do wagi danych osobowych w działalności bieżącej firmy. Dane osobowe pracowników (m.in. imię, nazwisko, stanowisko, staż pracy, doświadczenie zawodowe) powinny być gromadzone w bazie zgłoszonej do GIODO i przetwarzane przez uprawnione osoby, według określonych procedur. Niedopuszczalna jest sytuacja, kiedy akta osobowe leżą na biurku pracownika działu kadr lub kiedy pracownik odchodzi od stanowiska choćby na chwilę, pozostając zalogowany w systemie kadrowym.

Bezpieczne korzystanie z drukarek oznacza, że dokumenty np. w trakcie rekrutacji są drukowane na osobnej drukarce, która jest zablokowana dla innych użytkowników, zaś odbiór wydruków z podajnika wymaga podania hasła. Drukarka nie powinna również mieć ustawionego automatycznego dostępu do katalogu z danymi osobowymi. Bezpiecznej jest, gdy wydruk zleca urządzenie inne niż drukarka i raczej nie urządzenie mobilne.

Cyberbezpieczeństwo informacji niejawnych oznacza, że w firmie powinien istnieć spisany regulamin podawania informacji dotyczących działalności firmy. Pracownicy powinni wiedzieć co, w jakiej sytuacji i komu mogą powiedzieć. Nad powstaniem regulaminu oraz nad jego przestrzeganiem powinien czuwać dział prawny. Jednak każdy pracownik, od dyrektora po gońca, musi wiedzieć, że konkurencja nadsłuchuje i może wykorzystać na szkodę pracodawcy informacje przekazane nawet nieświadomie. Oczywiście, świadome działanie polegające na wykradzeniu danych firmowych lub przekazaniu ich stronie trzeciej to już przestępstwo. Wiele ataków w firmach rozpoczęło się właśnie od tego, że pracę w nich podjęły wynajęte osoby, które wykorzystując brak zabezpieczeń, dotarły do ważnych informacji i wykradły je.

PRZECZYTAJ TAKŻE: Osczędny druk »

Jak zaoszczędzić na druku w firmie? 

Krzysztof Nakielski PL

Pełna optymalizacja procesów drukowania w firmie pozwala przynieść oszczędności rzędu nawet 30 proc. Jak to zrobić?

W wymiarze drukarek cyberbezpieczeństwo w tym aspekcie oznacza monitoring wydruków (treści i liczby) oraz użytkowników wykonujących określone czynności. Drukarka powinna udostępniać możliwość tworzenia reguł i wysyłania alertów, gdy zostanie zarejestrowana podejrzana działalność lub zostanie złamana reguła bezpieczeństwa – podkreśla ekspert OKI.

Cyberbezpieczeństwo to też wymiar prawny. Drukarki nie posiadają osobnych przepisów, co do kar związanych z naruszeniem regulaminu firmy oraz obowiązującego prawa. Warto natomiast pamiętać, że nawet z pozoru drobne i nieznaczące naruszenie np. wydruk pliku może być poważnym wykroczeniem, a nawet przestępstwem.

Nie chodzi o to, by uczyć się na pamięć kodeksu karnego i cywilnego, ale żeby znać regulamin firmowy, być świadomym podstawowych sposobów ataków cyberprzestępców i żeby mieć zdrowe poczucie co wolno robić w firmie, a czego nie wolno. Niezależnie od tego, czy prosi o to osoba podająca się za klienta, za audytora czy za dyrektora generalnego. Dzięki konsekwentnej edukacji firmy mogą zapewnić sobie cyberbezpieczeństwo, minimalizując ryzyko związane z cyberzagrożeniami.

Ten tekst jest częścią projektu How to do IT. To twój sprawdzony przewodnik po cyfrowej transformacji i technologiach dla biznesu. Zapisz się na newsletter projektu!

Krzysztof Nakielski

Product Marketing Manager w OKI Systems Polska, odpowiedzialny za zarządzanie ofertą produktową w zakresie urządzeń biurowych i specjalistycznych dedykowanych rynkom graphic arts, retail, healthcare.

Polecane artykuły