O firmie

Aktualności

Aktualności

Dane firmy to nie prezent od św. Mikołaja! Nie zostawiaj ich bez opieki!
Iron Mountain publikuje listę kontrolną dla firm na bezproblemową przerwę świąteczną

22 grudnia 2011 r.: W trakcie przerwy świątecznej opuszczone biura i zła pogoda mogą sprawić, że ochrona informacji oraz uzyskanie do nich dostępu będą stanowić niemałe wyzwanie dla firm. Coraz więcej organizacji pozwala swojemu personelowi pracować z domu w okresie poprzedzającym przerwę świąteczną, w szczególności gdy pogoda utrudnia podróż do biura. Często oznacza to, że informacje wydostają się poza biuro, bardziej niż zwykle narażając na ryzyko wartościowe aktywa firmy. Podobnie dokumenty pozostawione w wyludnionym miejscu pracy mogą zostać z łatwością skradzione.

Firma Iron Mountain, zajmująca się zarządzaniem informacjami, podsuwa firmom kilka praktycznych porad w celu minimalizacji ryzyka związanego z wydłużonym okresem świątecznym.

„Święta Bożego Narodzenia i Nowego Roku to dla wielu długo wyczekiwany okres urlopów – okazja ku temu, by spędzić więcej czasu z rodziną i zapomnieć o pracy“ – powiedziała Iwona Wałach, Iron Mountain. „Wiele firm zwalnia tempo pracy, a nawet całkowicie zamyka swe podwoje. Przed pogaszeniem świateł i zamknięciem drzwi na klucz należy się upewnić, że informacje firmowe zostały dobrze zabezpieczone oraz że w razie potrzeby można będzie uzyskać do nich dostęp. Dlatego właśnie wzywamy szefów firm do dokonania przeglądu swoich planów działania na wypadek awarii systemu lub utraty danych w tym okresie oraz do dopilnowania, by każdy pracownik był świadomy odpowiedzialności, jaka na nim spoczywa w kwestii ochrony informacji firmy.”

Porady praktyczne gwarantujące przedsiębiorstwom uniknięcie ryzyka związanego z utratą danych w zimowym okresem urlopowym:

1. Wdrożenie procesów zarządzania informacjami dla pracowników, którzy zdecydują się pracować z domu

Wytyczne dotyczące korzystania z prywatnych urządzeń elektronicznych
Wielu pracowników może skusić się, aby w okresie świątecznym użyć prywatnego sprzętu elektronicznego do nadrobienia zaległości w pracy. Mimo iż nie ma żadnych przeciwwskazań, jeśli chodzi o sprawdzanie poczty e-mail za pośrednictwem bezpiecznego serwera, to pobranie dokumentów związanych z pracą na domowy komputer naraża na ryzyko poufne informacje firmowe. Firmy powinny ustalić sztywne zasady dotyczące korzystania z odpowiedniego sprzętu przez pracowników oraz dopilnować, aby zasady te były znane wszystkim osobom pracującym w firmie.

Bezpieczne niszczenie materiałów firmowych
Pracownicy mogą również w dobrej wierze wydrukować lub przenieść na mobilne urządzenie poufne dokumenty firmowe w celu ich wykorzystania między świętami Bożego Narodzenia i Nowego Roku bez konieczności powrotu do biura. Obowiązkiem firm jest poinformowanie swoich pracowników w kwestii sposobów niszczenia poufnych materiałów, ze szczególnym naciskiem na fakt, iż pod żadnym pozorem nie należy wyrzucać jakichkolwiek dokumentów wraz z domowymi odpadami. Dokumenty należy zwrócić do biura w celu ich bezpiecznego zniszczenia.

Zagrożenia związane z urządzeniami przenośnymi
Ryzyko dostania się urządzeń przenośnych w niepowołane ręce wskutek ich zgubienia lub kradzieży jest dobrze nagłaśniane i w związku z tym świadomość pracowników w tej kwestii stale rośnie. Wszelki dłuższy okres urlopowy lub dłuższa przerwa świąteczna może jednak to ryzyko zwiększyć. Ponieważ urządzenia przenośne można wynieść wraz z wszelkimi zapisanymi na nich informacjami, firmy muszą posiadać przejrzystą strategię dotyczącą odzyskiwania informacji i zdalnego ich niszczenia.

2. Zapewnienie bezpieczeństwa budynkom oraz sieci informatycznej

Podmioty gospodarcze powinny dopilnować, aby systemy monitorowania były zainstalowane i sprawnie działały. Należy przetestować i uaktywnić awaryjne plany odzyskiwania danych. Przed opuszczeniem biura na okres urlopowym należy wydać odpowiednie postanowienia w sprawie podjęcia stosownych kroków na wypadek dojścia do niefortunnego zdarzenia w okresie świątecznym.

3. Wytyczne dla pracowników oraz ograniczenie ryzyka wystąpienia „ataku wewnętrznego”

Możliwe, że wiele firm zatrzyma w pracy tylko minimalną liczbę pracowników w okresie urlopowym. Przy mniejszej liczbie pracowników jeszcze bardziej istotne jest, aby zakłady pracy miały pewność, że każdy pracownik został dokładnie poinformowany odnośnie sposobu postępowania w przypadku wystąpienia poważnego zdarzenia – wszystkim pracownikom należy zapewnić szkolenie, tak aby wiedzieli, jak zachować się w takiej sytuacji.

Sprawdzony i wypróbowany program reakcji w przypadku nagłego niefortunnego zdarzenia powinien zostać wprowadzony w życie. Firmy powinny wyznaczyć konkretnych pracowników odpowiedzialnych za to zadanie, którzy będą potrafili i posiadali upoważnienie do podejmowania decyzji w razie wystąpienia takiego incydentu.

W okresach obniżonego nadzoru firmy powinny pamiętać, że ryzyko wystąpienia zagrożenia ze strony któregoś z pracowników firmy będzie prawdopodobnie podwyższone. Aby je zmniejszyć , zakłady pracy powinny wrócić do podstawowych zasad i wdrożyć procedurę weryfikacji pracowników, aby mieć pewność, że zatrudniają odpowiednie osoby.

4. Przeprowadzenie analizy wpływu prowadzenia działalności gospodarczej w celu oceny ryzyka i kontroli

Analiza wpływu prowadzenia działalności gospodarczej powinna być przeprowadzana co sześć miesięcy w ramach dobrych praktyk biznesowych. Pozwoli to firmom nieustannie kontrolować swoją działalność pod kątem potencjalnych zagrożeń, a także dokonywać przeglądu wcześniejszej działalności.

O firmie Iron Mountain:
Iron Mountain Incorporated (NYSE: IRM) świadczy usługi zarządzania informacjami. Usługi te pomagają organizacjom obniżać koszty, ryzyko i poziom niekompetencji w związku z zarządzaniem własnymi danymi fizycznymi i cyfrowymi. Proponowane rozwiązania umożliwiają klientom ochronę i lepsze wykorzystanie swoich informacji – niezależnie od ich formatu, miejsca przechowywania czy etapu cyklu ich użytkownia – tak by mogli zoptymalizować swoją działalność i zapewnić prawidłowe odzyskiwanie, zgodność i ujawnianie danych. Założona w 1951 r. firma Iron Mountain zarządza miliardami aktywów informacyjnych, w tym m.in. dokumentami handlowymi, elektronicznymi bazami danych oraz danymi medycznymi, w firmach na całym świecie. Aby uzyskać dodatkowe informacje, należy odwiedzić stronę internetową pod adresem http://www.ironmountain.pl/.


 

Czym się zajmujemy? | Rozwiązania sektorowe | Materiały do pobrania | O firmie | Dostawcy
Index | Informacje prawne | Polityka prywatności | Uwagi | Kontakt z nami | Pomoc | Witryny na świecie

follow us twitter linked in facebook youtube

© Iron Mountain Incorporated. Wszelkie prawa zastrzeżone.
Zadzwoń do nas - 0801-800-802