W dobie powszechnej pracy na dokumentach w formie elektronicznej priorytetem stało się odpowiedzenie ich zabezpieczanie, aby nie dostały się w niepowołane ręce. Ich bezpieczeństwo nie powinno być zbiorem przypadkowych ustaleń, lecz dobrze przemyślanym procesem, w którym są wdrożone ściśle ustalone procedury.  Jest to jeszcze bardziej istotne w obecnym czasie, gdzie praca zdalna stała się powszechna. 

Podstawy bezpieczeństwa danych. 

Obecnie prawie w każdej branży część lub całość pracy przeniosła się do Internetu na platformy online, gdzie tworzy się, redaguje czy udostępnia dokumenty. Powinno się kłaść szczególny nacisk na takie kwestie jak bezpieczeństwo posiadanych danych. Musi stać się to jednym z priorytetów w działalności firmy.  Z uwagi na to, że firmom zostają powierzone różne dane należy wdrożyć zasady bezpieczeństwa dotyczące ich przechowywania i udostępniania. Dotyczy to zarówno dokumentów, które od samego początku zostały stworzone jako pliki elektroniczne jak również dokumentów, które zostały zeskanowane i umieszczone na różnych platformach online np. OneDrive, Dyski Googla, serwery chmurowe czy dyskach np. komputery, pendrive.  

Wobec tego trzeba zadać sobie kilka pytać, które pomogą nam ustalić czy w organizacji zachowane są podstawowe zasady dotyczące bezpieczeństwa dokumentów: 

  1. Należy sprawdzać kto jest nadawcą lub odbiorcą przekazywanych dokumentów; 
  2. Ustalić czy przechowywane lub udostępniane dokumenty są prawidłowo zabezpieczone; 
  3. Ustalić czy udostępniane dokumenty są przekazywane uprawnionym do tego osobom; 
  4. Czy platformy, programy, za których pośrednictwem przechowujemy lub udostępniamy dokumenty posiadają procedury lub certyfikaty zapewniające im bezpieczeństwo. 

Przechowywanie dokumentów przez firmę. 

O zabezpieczaniu dokumentów fizycznych większość przedsiębiorców zdaje sobie sprawę, natomiast w przypadku dokumentacji elektronicznej już nie zawsze taka świadomość istnieje. Bardzo często można zauważyć podejście, że jak czegoś nie widać, to nie ma z tym problemu. Jednak nic bardziej mylnego.  

Właśnie w przypadku dokumentacji przechowywanej w wersji plików na komputerze, czy serwerach firmowych lokalnie jak również tych plików przechowywanych w chmurze (online) trzeba zachować ostrożności. W obecnych czasach, gdzie powszechna jest cyfryzacja wszelakich procesów nietrudno o wycieka danych czy ich kradzież. Bardzo często inwestuje się w takie zabezpieczenia jak alarmy, sejfy, kraty, zamki szyfrowe, magnetyczne karty dostępu itp. Zapomina się, natomiast o zabezpieczeniu komputerów, laptopów, tabletów, telefonów, sieci wi-fi, dysków z danymi czy serwerów, a to właśnie one są najbardziej narażone np. na zhakowanie. 

Błąd ludzki- ważny czynnik

Nie można również zapominać o wyciekach danych, spowodowanych przez błąd ludzki np. nie wylosowywanie się z systemu, konta pocztowego, czy niewyłączenia komputera, gdy pracownik odchodzi od swojego stanowiska pracy. Takie sytuacje łatwo prowadzą do tego, że każda osoba nieuprawniona zyskuje dostęp do danych posiadanych przez firmę. Co może ją narazić nie tylko na straty związane z utratą klientów, wiarygodności, ale również może dojść do roszczeń finansowych ze strony poszkodowanych osób czy firm.  

Aby tego uniknąć należy dokładnie sprawdzić, jak wyglądają kwestie bezpieczeństwa w firmie. Czy wdrożona i stosowana jest polityka bezpieczeństwa danych? Należy podjąć działania zabezpieczające np.: 

  • Poprzez szyfrowanie dokumentów (danych);  
  • Stosowanie hasłowania plików- przykładem mogą być pliki zawierające dane osobowe pracowników; 
  • Stosowanie haseł do komputerów, aplikacji czy programów- ale nie jedno hasło do wszystkiego; 
  • Ograniczenie dostępu do dokumentów- nie wszyscy mają dostęp do wszystkiego; 
  • W przypadku przechowywania dokumentów w chmurze- monitorowanie kto ma do nich dostęp i jakie urządzenia są używane do pracy z nimi; 
  • W przypadku dokumentacji fizycznej- prowadzenie rejestru dostępu lub rejestru przypisania do konkretnych osób odpowiedzialności za poszczególne dokumenty (dane, sprawy itp.). 

Udostępnianie danych klientom lub współpracownikom. 

Po wdrożeniu i stosowaniu polityki dotyczącej zabezpieczenia danych w zakresie ich przechowywania czy pracy nad nimi w firmie należy też poświęcić uwagę na to, w jaki sposób udostępnia się czy przekazuje dane. 

Podczas sprawdzania jak te procesy wyglądają w firmie ważne jest, aby zwrócić uwagę na to:

  • jakimi kanałami są przekazywane dane,
  • czy mamy kontrole nad ich przepływem,
  • czy jesteśmy w stanie monitorować kto je otrzymuje oraz kto ma do nich dostęp.

Chodzi głównie o to by w czasie udostępniania danych zawsze mieć pod kontrolą kto jest ich odbiorcą- czy dana osoba jest uprawniona do otrzymania przesyłanych treści. Jak również posiadać pewność, że przesłane dane nie trafią do niepożądanych osób lub nie zostaną przejęte (nastąpi ich wyciek).

Co zrobić, aby zadbać o bezpieczeństwo?

Aby temu przeciwdziałać nie trzeba skomplikowanych czynności, wystarczy zastosować kilka prostych rozwiązań, które zwiększają bezpieczeństwo naszych dokumentów. Przykładem może być przesyłanie dokumentów mailowo. Wysyłamy tylko do sprawdzonych, potwierdzonych adresów email (wskazanych w umowach pomiędzy kontrahentami) jak również zipowanie plików i ich hasłowanie. Innym rozwiązaniem może być zakupienie programu do szyfrowania danych. Wtedy tylko osoby posiadający klucz do szyfru jest w stanie oczytać przesłane dane. Inne rozwiązanie to korzystanie z platform online, gdzie możemy wspólnie pracować nad dokumentami, ale również mamy pełna kontrolę nad tym kto ma dostęp do danych. Na takich platformach to my jako właściciele dajemy dostęp i uprawnienia osoba, co mogą robić z zamieszczonymi tam dokumentami. 

By zachować środki ostrożności podczas przesyłania/ udostępniania dokumentów należy mieć na uwadze następujące kwestię: 

  • Unikać kopiowania czy przenoszenia dokumentów (danych) na przenośnych dyskach np. pendrive. Jeśli to nieuniknione to zabezpieczać takie dyski hasłem; 
  • Stosować szyfrowanie przesyłanych plików; 
  • Wykorzystywać zabezpieczone platformy do wymiany plików np. Dyski w Gsuite, Onedrive itp.; 
  • Jeśli nie korzystamy z takich platform to przesyłać dokumenty tylko na zaufane, sprawdzone adresy email; 
  • Gdy przesyłam dokumenty za pośrednictwem mail należy pamiętać, aby te zawierające ważne dane klientów był szyfrowane lub hasłowane. 

7 zasad do zastosowania w kwestii bezpieczeństwa dokumentów. 

Mając na uwadze wszystkie powyższe kwestie warto poznać kilka zasad, dzięki którym zapewnimy bezpieczny obieg dokumentów w firmie, jak i poza nią: 

  1. Zabezpieczenie fizycznej dokumentacji w firmie. 
  2. Zabezpieczenie dokumentacji znajdującej się w chmurze lub na serwerach w firmie. 
  3. Przyjęcie zasad współdzielenia dokumentów wśród pracowników. 
  4. Przyjęcie zasad dotyczących kanałów przekazywania dokumentów między pracownikami bądź z klientami. 
  5. Stosowanie haseł dostępu, najlepiej innych do różnych programów i aplikacji oraz zmienianie ich w określonych odstępach czasu.
  6. Szyfrowanie dokumentów czy hasłowanie plików- szczególnie tych zwierających dane wrażliwych lub tych udostępnianych poza firmę.
  7. Zbadanie zgodność procedur bezpieczeństwa firmy z RODO.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *