biuro-zabezpieczone-security

Jak bez ogromnych kosztów zwiększyć bezpieczeństwo w firmie

8
min czytania

Największym problemem zdaje się być utrata danych lub ich uszkodzenie choć nieuprawniony dostęp może być równie problematyczny.

1. Usługi z bezpiecznym logowaniem

Wykorzystuj najmocniejsze hasła jakie się da, zabezpieczaj się logowaniem. Jeśli możesz używaj wieloetapowego logowania. Hasła 1234 już nie są na czasie.

E-mail, aplikacja, chmura, notatki to dane, a te muszą być chronione. Używaj menadżera haseł i zabezpieczaj nawet najmniej istotne firmowe zasoby. Kiedyś staną się ważne, a wtedy już będą zabezpieczone.

W sytuacji w której kilka osób na dostęp do tego samego zasobu warto dodać role i odrębne dostępy jak np. do kont czy aplikacji chmurowych. Masz pewność, że wszystkie aktywności w tych obszarach będą przypisane do użytkowników. Nikt nie posądzi cię o coś co można łatwo sprawdzić.

2. Dostęp do chmury firmowej

Z uwagi na zdalność usług możliwe jest nawet nieumyślne usunięcie lub zmiana czy przeniesienie plików. Ustaw uprawnienia osobom i sobie. Wydziel przestrzeń i ustaw plikom stany: do edycji/ tylko czytanie / kopie itp. Nadaj role.

Nie wysyłaj wszystkim tych samych linków z uprawnieniami, jeśli wiesz, że dana osoba nie ma umiejętności i potrzeb zmieniania czegokolwiek w twoim zasobie. Nadaj jej uprawnienia tylko do odczytu i zablokuj co trzeba.

Używając często tego samego linku przy wysyłce zabezpiecz go na początku raz a dobrze, żeby za każdym razem nie myśleć później “czy ktoś mi nie usunie plików”.

3. Bezpieczna dokumentacja papierowa

Przechowywanie dokumentacji w zamknięciu to już nawet nie zabezpieczenie. Ale z dala od dzieci jeśli prowadzisz biuro w domu to już minimum. Nie w widocznym miejscu, gdy odwiedza cię klient, inny dział czy umówiony kontrahent.

Dokumenty w teczkach, czy segregatorach, nigdy na wierzchu jeśli nie są używane. Szafa metalowa, pancerna na klucz? Czemu nie.

Nie przechowuj pod monitorem karteczek z hasłami do usług, numerami NIP kontrahentów, loginami, w tym do logowania się do systemu. O tym więcej niżej.

4. Bezpieczny komputer służbowy

Standardem jest dziś już logowanie przy pomocy hasła do komputera o poranku. Jednak nie jest standardem wylogowywanie przy opuszczaniu stanowiska. Szybka kombinacja klawiszy WINDOWS + L pozwala natychmiast zablokować (w ułamek sekundy) komputer oknem logowania bez jego wyłączania – wszystkie programy nadal działają, okna są otwarte, nawet muzyka nadal będzie grać. Tak samo szybko wpisując swoje hasło wracamy do swojego pulpitu.

Należy wyrobić sobie nawyk wylogowywania przy każdym wyjściu z biura czy to na spotkanie, lunch czy do toalety – nigdy nie wiesz ile zajmie ci zrobienie herbaty i czy szef cię nie weźmie na spotkanie.

Zabezpiecza to nie tylko przed wścibskimi oczami ciekawskich, ale także przed przypadkowym usunięciem lub niechcianą zmianą gdy np. koleżanka położy nam dokumenty na klawiaturze.

A osoby na Home Office ustrzegą się przed małymi sprytnymi rączkami. Tylko małe dzieci wiedzą, gdy rodzic odchodzi od komputera, by od razu poklikać.

Ps. Na bardzo ważnych stanowiskach z danymi i dużej rotacji osób warto zainstalować tzw. filtr prywatyzujący na ekran. Działa on tak, że po zamontowaniu na ekranie widoczny jest obraz tylko dla siedzącego na wprost. Lekkie odchylenie na bok powoduje, że obraz jest już ciemny i nieczytelny. To przeciw wścibskim oczom. Nic nie zobaczą nawet stojąc obok.

Super sprawa dla biur rachunkowych, księgowości, kadr, urzędów i stanowisk sprzedaży.

5. Bezpieczna komunikacja elektroniczna w firmie

A. Bezpieczny e-mail jako codzienne narzędzie

Udostępnianie maili osobom trzecim lub nieuprawnionym może stać się faktem bezwiednie. Przypadki wysłania maili do osób niewłaściwych się zdarzają. Załączaj tylko niezbędne pliki i sprawdzaj dwa razy co jest w załączniku. Albo lepiej trzy razy.

Dobrą praktyką może być kliknięcie każdego pliku z dodanego załącznika, by się otworzył i jeszcze raz potwierdzić czy jest on właściwy.

Ilość dokumentów tekstowych, arkuszy, prezentacji, grafik i pdf-ów jest w pracy biurowej ogromna. Warto chwilę zwolnić wysyłając maila. To się opłaca.

Niewłaściwy mail jest jak niewłaściwa wypowiedź do niewłaściwej osoby.


Wysyłając wiadomości seryjne zadbaj, żeby żaden odbiorca nie zobaczył w wiadomości informacji o innych adresatach – to się zdarza. Nie wszyscy chcą się czuć jak wrzuceni do worka z innymi, ale też nie każdy odbiorca musi wiedzieć, że inny otrzymał takiego samego maila. Jeśli wysyłasz wyjątkową ofertę, rabat, przypomnienie, ponaglenie czy choćby prośbę o wycenę to niech odbiorca widzi tylko swój mail. Do tego służą aplikacje do newsletterów.

Jeszcze jedną ważną i nagłaśnianą często kwestią jest klikanie w maile z nieznanych źródeł. Jeśli nie oczekujesz maila z danego nieznanego adresu lub nie czujesz się adresatem to nie klikaj w załączniki ani linki.

B. Bezpieczny komunikator używany poprawnie

Mnogość rozwiązań komunikacyjnych w czasie rzeczywistym daje bardzo dużo wartości firmie i klientom. Używając komunikacji pisanej lub wideo skracamy dystans i oszczędzamy czas, ale…

Mogąc szybko wysłać plik czy wiadomość, a także często screeny narażamy się na możliwość pomyłki. Kto nie zna sytuacji w której otrzymał dziwnie brzmiącą wiadomość, by po chwili zobaczyć na ekranie “Sorry, nie do ciebie”.

Gdy masz w komunikatorze kilkadziesiąt kontaktów, prowadzisz aktywną komunikację często z kilkoma osobami na raz to o pomyłkę nie trudno. To także aspekt bezpieczeństwa danych.

Ps. Patrz w co klikasz w komunikatorze. To może być nieumyślny szkodliwy link. W komunikacji z osobami spoza firmy każdy link jest wrażliwy.

6. Bezpieczna utylizacja dokumentów

Niszczarka dokumentów załatwia 99% tematów z bezpiecznym pozbywaniem się starych faktur, dokumentów urzędowych, wycen, wydruków maili, czy innych wrażliwych dokumentów.

W zasadzie nie jest ważne czy dokument zawiera dane mogące zaszkodzić firmie przez RODO czy zawierająca finansowe wykresy roczne – każdy niepotrzebny dokument powinien przejść przez niszczarkę, a nie być zmiętym w kulkę. Aha, potarganie kartki A4 na kawałeczki to też za mało.

Niszczarki posiadają klasy ochrony i poziomy bezpieczeństwa. Mówiąc najprościej przetwarzają dokumenty w formę utrudniającą odtworzenie. Mogą ciąć w paski – te najprostsze, ale także w poprzek, w wąskie paski, nawet do mikro pasków ciętych na mniejsze kawałki. Do poziomu bezpieczeństwa niszczarki warto także dobrać wydajność, by nie spędzić połowy dnia na niszczeniu segregatora starych papierów.

W biurze rachunkowym będzie to wysoki i wydajny, droższy model, w biurze jednoosobowej działalności wystarczy na początek niszczarka z marketu – taka nakładana na zwykły kosz biurowy. Koszt najprostszych zaczyna się od kilkudziesięciu złotych. Trzeba wybrać wg potrzeb.

Niektóre niszczą także płyty CD/DVD itp. jak również karty plastikowe dostępowe, sim itp. Ważne dla firm z dużą rotacją gości, czy dostępów czasowych.

Niszczarka w każdym biurze w firmie to podstawa.

Jeśli masz kilka biur w firmie to nie oszczędzaj na jedną niszczarkę w budynku, chyba, że postawisz ją na korytarzu. Nikt nie będzie jej chciał w biurze, gdy pielgrzymki z papierami będą chodzić codziennie.

7. Zdjęcia w miejscu pracy

Znana jest sprawa sesji zdjęciowej i wideo w firmie w której zupełnie przypadkiem jeden z kadrów pokazywał tablicę na ścianie, a na niej karteczkę z hasłem do lokalnej sieci wifi. Może to nic dla ciebie, ale takie informacje nie powinny trafiać do sieci przy publikacji filmu.

Jeśli wykonujesz sesję zdjęciową lub wideo to uprzątnij wrażliwe dokumenty. Poza możliwością uwieczniania dokumentów istnieje także możliwość zagubienia ich w trakcie sesji.

Jeszcze przed opuszczeniem miejsca wykonywania zdjęć upewnij się, że na fotografiach nie widać niczego niewłaściwego – zawsze można ponowić kadr.

Jeśli nawet publikujesz w social media zdjęcia z imprezy w pracy to bierz odpowiedzialność co na nich jest. To także bezpieczeństwo firmy, zwłaszcza w budynku firmy.

8. Specjalista na pokładzie

Jeśli masz dostępnego informatyka lub specjalistę od IT zapytaj go o możliwości zabezpieczenia zasobów. Nawet jeśli nie wprowadzisz wszystkiego od razu to możesz to zaplanować.

Są pewne standardy, które w świecie informatyki funkcjonują, a ty być może jeszcze o nich nie wiesz.

Dobry specjalista zadba o aktualizację ustawień, resetowanie haseł i czuwanie nad bezpieczeństwem. Zrobi także kopię bezpieczeństwa na wypadek utraty danych.

Doradzi też co i jak bezpiecznie używać.

Scroll to Top