როგორ უსაფრთხოდ და უსაფრთხოდ გავუმკლავდეთ მგრძნობიარე ინფორმაციას

Სარჩევი:

როგორ უსაფრთხოდ და უსაფრთხოდ გავუმკლავდეთ მგრძნობიარე ინფორმაციას
როგორ უსაფრთხოდ და უსაფრთხოდ გავუმკლავდეთ მგრძნობიარე ინფორმაციას

ვიდეო: როგორ უსაფრთხოდ და უსაფრთხოდ გავუმკლავდეთ მგრძნობიარე ინფორმაციას

ვიდეო: როგორ უსაფრთხოდ და უსაფრთხოდ გავუმკლავდეთ მგრძნობიარე ინფორმაციას
ვიდეო: 4 Simple Tricks to Stay Motivated Every Day 2024, მარტი
Anonim

როდესაც მუშაობთ ბიზნეს გარემოში, აუცილებლად იქნება დრო, როდესაც თქვენ უნდა გაუმკლავდეთ მგრძნობიარე ინფორმაციას. მისი დაცვის მიზნით, თქვენმა მთელ ორგანიზაციამ უნდა მიანიჭოს პრიორიტეტი უსაფრთხოებას. პირველი დღიდან დარწმუნდით, რომ კომპანიის ყველა თანამშრომელმა გაიგოს რა ინფორმაცია არის მგრძნობიარე და რა არის მათი როლი მის დაცვაში. გარდა ამისა, შეზღუდეთ, ვის შეუძლია ამ მონაცემებზე წვდომა და გადადგას ნაბიჯები, ასე რომ თქვენ ინახავთ მხოლოდ იმას, რაც აბსოლუტურად აუცილებელია თქვენი კომპანიისათვის.

ნაბიჯები

მეთოდი 1 5 -დან: მგრძნობიარე ინფორმაციის იდენტიფიცირება

მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 1
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 1

ნაბიჯი 1. დაიცავით თქვენი კომპანიის ნებისმიერი ინფორმაცია, რაც სხვებს არ უნდა ჰქონდეთ

როგორც ბიზნესის ლიდერი, მნიშვნელოვანია იყოთ საფუძვლიანი შეფასებისას რა არის მგრძნობიარე და რა არა. რა თქმა უნდა, სპეციფიკა განსხვავდება კომპანიიდან კომპანიაში, მაგრამ ზოგადად, თქვენ უნდა გადადგათ ნაბიჯები იმის უზრუნველსაყოფად, რაც შეიძლება ზიანი მიაყენოს თქვენს კლიენტებს, თანამშრომლებს ან თქვენი ბიზნესის წარმატებას, თუ ის გახდება საჯარო.

  • მაგალითად, შეიძლება დაგჭირდეთ თქვენი კლიენტების შესახებ პირადი ინფორმაციის დაცვა, როგორიცაა მათი სახელები, სოციალური დაცვის ნომრები და საკრედიტო ბარათის ინფორმაცია.
  • მეორეს მხრივ, თქვენ შეიძლება უფრო მეტად დაინტერესდეთ გარკვეული პროცესებით ან ფორმულებით წვდომის შეზღუდვით, რაც უპირატესობას ანიჭებს თქვენს კონკურენტებს, რომლებიც ცნობილია როგორც სავაჭრო საიდუმლოებები. ეს შეიძლება შეიცავდეს ფორმულებს ან წარმოების პროცესებს, თქვენი კომპანიის ფინანსურ მოდელს, თქვენი მომწოდებლების სიებს, შეძენის ინფორმაციას ან გაყიდვების მეთოდებს.
  • როდესაც თქვენ აფასებთ რა ინფორმაციას უნდა მიაკუთვნოთ სენსიტიურად, ასევე გაითვალისწინეთ რამდენი ხანი დაგჭირდებათ ამ ინფორმაციის შესანარჩუნებლად. მაგალითად, მომხმარებლის შესახებ ინფორმაციის შემთხვევაში, ის ყოველთვის მგრძნობიარე დარჩება, ამიტომ უმჯობესია შეინახოთ იგი თქვენს სისტემაში იმდენი ხნით, რამდენიც გჭირდებათ.
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 2
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 2

ნაბიჯი 2. დაიცავით ეს მონაცემები საფრთხეებისგან, როგორიცაა მონაცემთა ქურდობა ან გაჟონვა

ნუ დატოვებთ მონაცემთა უსაფრთხოებას თქვენს IT განყოფილებას-ის უნდა იყოს ჩამონტაჟებული თქვენი კომპანიის ყველა ასპექტში. გახადეთ უსაფრთხოება უმთავრესი პრიორიტეტი და გაითვალისწინეთ, რომ მონაცემთა დაკარგვა შეიძლება მოხდეს როგორც თქვენი კომპანიის გარედან, ასევე შიგნიდან. ამან შეიძლება გამოიწვიოს თაღლითობა, ქურდობის იდენტიფიცირება, შემოსავლის დაკარგვა, თქვენი მომხმარებლების ნდობა და სამართლებრივი პრობლემებიც კი.

მაგალითად, თქვენს კომპანიას შეიძლება ემუქრებოდეს ჰაკერები, არაკეთილსინდისიერი კონკურენტები, ან თუნდაც თანამშრომლები, რომლებიც უნებლიედ იზიარებენ უსაფრთხო ინფორმაციას

მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 3
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 3

ნაბიჯი 3. გაუფრთხილდით ყველაფერს ეტიკეტირებად, როგორც მგრძნობიარე

მიუხედავად იმისა, რომ უსაფრთხოება უნდა იყოს მთავარი პრიორიტეტი, ასევე მნიშვნელოვანია კომპანიის კულტურის შექმნა, სადაც თქვენს თანამშრომლებს აქვთ ინფორმაცია, რაც მათ სჭირდებათ სამუშაოს შესასრულებლად. თუ თქვენ ზოგადად გამჭვირვალე ხართ თქვენს თანამშრომლებთან, ისინი უფრო გაგებული იქნებიან იმ ინფორმაციის შესახებ, რომლის გაზიარებაც მათ არ შეუძლიათ.

თუ ძალიან ბევრ ინფორმაციას მიანიჭებთ მგრძნობიარე ინფორმაციას, თანამშრომლები სავარაუდოდ იპოვიან უსაფრთხოების პროტოკოლის გამოსავალს, როგორც საჭირო მონაცემებზე წვდომის საშუალებას

მეთოდი 2 5 -დან: დაცული მონაცემების დამუშავება

მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 4
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 4

ნაბიჯი 1. იცოდეთ სამართლებრივი მოთხოვნები სენსიტიური ინფორმაციის დამუშავებისათვის

არსებობს მთელი რიგი იურიდიული კანონები, რომლებმაც შეიძლება გავლენა მოახდინონ იმაზე, თუ როგორ სჭირდება თქვენს კომპანიას მგრძნობიარე მონაცემების მკურნალობა. ამ დებულებებს შეუძლიათ გავლენა იქონიონ ყველას კომპანიის დირექტორებიდან დაწყებული წინა ხაზის თანამშრომლებამდე, ასე რომ დარწმუნდით, რომ ყველა შეესაბამება.

  • მაგალითად, თუ თქვენი კომპანია გთავაზობთ ფინანსურ მომსახურებას, როგორიცაა ჩეკების განაღდება ან სესხების აღება, Gramm-Leach-Bliley აქტი მოითხოვს თქვენ დაიცვას ყველა არასახელმწიფო პირადი ინფორმაცია, მათ შორის მომხმარებელთა სახელები, მისამართები, გადახდის ისტორია ან ინფორმაცია, რომელსაც იღებთ სამომხმარებლო ანგარიშებიდან.
  • თუ თქვენ ხართ კომპანიის თანამშრომელი, ასევე მნიშვნელოვანია იცოდეთ ორგანიზაციის წესები, თუ როგორ უნდა მართოთ მგრძნობიარე ინფორმაცია.
  • განიხილეთ ადვოკატი, რომელიც სპეციალიზირებულია კორპორატიულ სამართალში, რათა დარწმუნდეთ, რომ თქვენ კანონიერად ხართ დაცული.
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 5
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 5

ნაბიჯი 2. მკაფიოდ აცნობეთ თქვენი ბიზნესის მოლოდინი თანამშრომლებს

გახადეთ უსაფრთხოება თქვენი კომპანიის კულტურის განუყოფელი ნაწილი. მიეცით ყველა თანამშრომელს სახელმძღვანელო ან ბროშურა, რომელიც მოიცავს თქვენს კონფიდენციალურობის მოლოდინს და მათ როლს ინფორმაციის უსაფრთხოებაში. გარდა ამისა, რეგულარულად ჩაატარეთ ტრენინგი ყველა თქვენი თანამშრომლისთვის, თუ როგორ უნდა გაუმკლავდეთ მგრძნობიარე ინფორმაციას.

  • მაგალითად, თქვენ შეიძლება გაიაროთ უსაფრთხოების წლიური ტრენინგი, შემდეგ გააგზავნოთ წერილი, თუ განახლდება თქვენი უსაფრთხოების რომელიმე პროცესი.
  • თქვენ ასევე შეგიძლიათ განათავსოთ ნიშნები თქვენი კომპანიის თითოეულ ადგილას, რათა უსაფრთხოება იყოს თქვენი თანამშრომლების გონებაში.
  • მოსთხოვეთ თქვენს თანამშრომლებს, გაასუფთაონ მაგიდები, გათიშონ კომპიუტერი და ჩაკეტონ თავიანთი სათავსოები ან ოფისები გამგზავრებამდე ყოველდღე.
  • წაახალისეთ თქვენი თანამშრომლები შეატყობინონ მონაცემთა შესაძლო დარღვევის შესახებ. თქვენ შეიძლება შექმნათ წამახალისებელი პროგრამა თანამშრომლების დასაჯილდოვებლად, რომლებიც თქვენს ყურადღებას აქცევენ საკითხს!
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 6
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 6

ნაბიჯი 3. მოამზადეთ თქვენი თანამშრომლები, რომ აღმოაჩინონ და თავიდან აიცილონ ფიშინგი

ხანდახან, ჰაკერები აგზავნიან ელ.წერილებს ან განახორციელებენ სატელეფონო ზარებს, რომლებიც ისე გამოიყურებიან, როგორც ჩანს, ისინი კომპანიის შიგნიდან მოდიან, როცა არა. ეს ჩვეულებრივ ხდება უსაფრთხო მონაცემებზე წვდომის მცდელობისას. დარწმუნდით, რომ ყველა თანამშრომელმა იცის, რომ არასოდეს გასცემს მგრძნობიარე ინფორმაციას ტელეფონით ან ელექტრონული ფოსტით. გარდა ამისა, იმსჯელეთ იმაზე, თუ როგორ შეუძლიათ მათ სწრაფად აღმოაჩინონ ფიშინგის მოთხოვნები.

  • მაგალითად, თუ ელ.წერილი საეჭვოდ გამოიყურება, მიმღებმა ფრთხილად უნდა შეამოწმოს ის დომენი, საიდანაც ელფოსტა გაიგზავნა.
  • ფიშინგის ზარები ხშირად აცხადებენ, რომ არის IT დეპარტამენტი, ასე რომ ნათლად განმარტეთ, რომ თქვენი ტექნიკური გუნდი არასოდეს ითხოვს თანამშრომლების მომხმარებლის სახელს ან პაროლს ტელეფონით.
  • თანამშრომლებს, რომლებიც იღებენ ზარებს მომხმარებლებისგან, უნდა ჰქონდეთ კლიენტების ინფორმაციის გადამოწმების პროცესი ტელეფონის ანგარიშის ნებისმიერი ინფორმაციის განხილვამდე.
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 7
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 7

ნაბიჯი 4. მგრძნობიარე მონაცემების დამუშავების შიდა სისტემების შექმნა

დაიწყეთ ზემოდან ქვემოთა შეფასებით, რათა დადგინდეს თქვენი კომპანიის მგრძნობიარე ინფორმაცია, ასევე ის ადგილები, სადაც შესაძლოა დაუცველი იყოთ მონაცემების დაკარგვისგან. შემდეგ შექმენით წერილობითი პოლიტიკა იმის შესახებ, თუ როგორ უნდა უზრუნველყოთ ეს ინფორმაცია, რამდენ ხანს შეინახოთ იგი და როგორ განკარგოთ ის, როდესაც ის აღარ გჭირდებათ.

  • დარწმუნდით, რომ ყველა მგრძნობიარე ინფორმაცია ნათლად არის მონიშნული, იქნება ეს ციფრული მონაცემები თუ ფიზიკური ასლები.
  • ჩართეთ, თუ როგორ უნდა მოექცეს ცალკეული თანამშრომლები იმ მონაცემებს, რომლებზეც მათ აქვთ წვდომა, მათ შორის მგრძნობიარე დოკუმენტების შენახვა მათ მაგიდებზე. ეს ცნობილია როგორც სუფთა სამაგიდო პოლიტიკა.
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 8
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 8

ნაბიჯი 5. გააკონტროლეთ ვის აქვს წვდომა მგრძნობიარე ინფორმაციაზე

შექმენით საჭირო პოლიტიკა, სადაც თანამშრომლებს აქვთ მხოლოდ ის ინფორმაცია, რაც მათ უშუალოდ სჭირდებათ სამუშაოს შესასრულებლად. ეს მოიცავს კომპიუტერის მონაცემებზე წვდომის შეზღუდვას, ასევე უსაფრთხოების ფიზიკური ზომების მიღებას, როგორიცაა დოკუმენტების, პირადობის მოწმობების, წვდომის გასაღებების და უსაფრთხოების კოდების ჩაკეტილ ოთახებში ან კაბინეტების შენახვა.

არ მისცეთ თანამშრომლებს უფლება ამოიღონ კომპანიის შენობებიდან მგრძნობიარე მონაცემები, მათ შორის ლეპტოპების სახლში წაყვანა ან ელ.ფოსტის გაგზავნა, რომელიც შეიცავს დაცულ ინფორმაციას

მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 9
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 9

ნაბიჯი 6. დაიცავით ინფორმაცია თანამშრომლების კომპიუტერებზე

ციფრული მონაცემების დაკარგვა უზარმაზარი საფრთხეა ნებისმიერი კომპანიისთვის, რომელიც ამუშავებს მგრძნობიარე ინფორმაციას. შეინარჩუნეთ უახლესი ბუხარი, დაშიფვრის პროტოკოლები და ანტივირუსული პროგრამული უზრუნველყოფა. გარდა ამისა, მოითხოვეთ ყველა თანამშრომელმა გამოიყენოს უსაფრთხო პაროლები, რომლებიც შეიცავს ასოებს, რიცხვებს და სიმბოლოებს. სხვა ზომები შეიძლება შეიცავდეს:

  • კომპანიის კომპიუტერების დაყენება ისე, რომ ისინი ავტომატურად ამოიწურება გარკვეული პერიოდის განმავლობაში უმოქმედობის შემდეგ.
  • მხოლოდ მგრძნობიარე ინფორმაციის გაგზავნა დაშიფრული წერილების ან უსაფრთხო კურიერების საშუალებით და მხოლოდ იმ ადამიანებისთვის, რომლებიც უფლებამოსილნი არიან მიიღონ იგი.
  • ყოველთვის გამოიყენეთ უსაფრთხო ბეჭდვა.
  • დარწმუნებული უნდა იყოს, რომ IT- მ იცის ვინ შეიძლება და ვის არ შეუძლია წვდომა მგრძნობიარე ინფორმაციაზე.
  • იგივე უსაფრთხოების ზომების გამოყენება იმ თანამშრომლებისთვის, რომლებიც სახლიდან მუშაობენ.
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 10
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 10

ნაბიჯი 7. შეზღუდეთ რამდენი მონაცემები ტოვებს შენობას ლაპტოპების შეზღუდვით

ზოგადად, უმჯობესია თანამშრომლებმა გამოიყენონ დესკტოპის კომპიუტერები, განსაკუთრებით იმ შემთხვევაში, თუ მათზე დაცულია უსაფრთხო ინფორმაცია. თუ დასაქმებულს სჭირდება ლეპტოპის გამოყენება თავისი სამუშაოს შესასრულებლად, შეზღუდეთ ან დაშიფროთ ნებისმიერი მგრძნობიარე მონაცემი, რომელიც ინახება ამ აპარატში.

  • ანალოგიურად, თავიდან აიცილეთ იმ რაოდენობის უსაფრთხო მონაცემები, რომლითაც თანამშრომლებს შეუძლიათ წვდომა ჰქონდეთ თავიანთი ტელეფონებიდან ან ტაბლეტებიდან.
  • დააინსტალირეთ დისტანციური გაწმენდის საშუალება ლეპტოპებსა და სხვა მოწყობილობებზე. ამ გზით, თუ ეს ნივთი დაიკარგა ან მოიპარეს, შეგიძლიათ გაანადგუროთ ეს მონაცემები ისე, რომ არ იყოს კომპრომეტირებული.
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 11
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 11

ნაბიჯი 8. დარწმუნდით, რომ მგრძნობიარე დისკუსიები დაცულია

თუ თქვენს კომპანიაში არის შეხვედრა, სადაც სავაჭრო საიდუმლოებების ან სხვა პირადი ინფორმაციის განხილვა იგეგმება, დარწმუნდით, რომ ის ტარდება კერძო ოთახში, მოსმენის თავიდან ასაცილებლად. გარდა ამისა, დარწმუნებული იყავით, რომ შეხვედრას ესწრებიან მხოლოდ ადამიანები, რომლებსაც აქვთ უფლება იცოდნენ ეს ინფორმაცია.

მაგალითად, თქვენ შეგიძლიათ გამოიყენოთ კერძო საკონფერენციო დარბაზი ხმის გამაძლიერებელი კედლებით

მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 12
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 12

ნაბიჯი 9. ნუ შეინახავთ მგრძნობიარე მონაცემებს, რომლებიც არ გჭირდებათ

არ არსებობს მიზეზი რისკის ქვეშ მყოფი მგრძნობიარე მონაცემების დაკარგვისა, თუ ეს არ არის მნიშვნელოვანი თქვენი კომპანიის მუშაობისთვის. ნუ მიიღებთ ან ინახავთ მომხმარებლებისგან არასაჭირო პირად მონაცემებს, მაგალითად, როგორიცაა უნიკალური ანგარიშის ნომრების გამოყენება თქვენი მომხმარებლების სოციალური დაცვის ნომრების ნაცვლად.

  • თუ თქვენ უნდა შეაგროვოთ მგრძნობიარე ინფორმაცია, როგორიცაა საკრედიტო ბარათის ნომერი, განიხილეთ მისი წაშლა თქვენი სისტემიდან გარიგების დამუშავების დასრულებისთანავე.
  • გარკვეული ინფორმაცია მოითხოვს თქვენ შეასრულოთ მკაცრი საკანონმდებლო მოთხოვნები, როგორიცაა პაციენტის ინფორმაციის დაცვა HIPAA– ს საშუალებით. ამ მოთხოვნების შეუსრულებლობამ შეიძლება გამოიწვიოს სერიოზული ჯარიმები, ასე რომ, თუ თქვენ არ გჭირდებათ მისი დამუშავება ან შენახვა, უმჯობესია თავიდან აიცილოთ იგი საერთოდ.
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 13
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 13

ნაბიჯი 10. აქვს გეგმა, თუ როგორ უნდა გაუმკლავდეს დარღვევას

გეგმა დეტალურად უნდა აღწეროს, თუ როგორ გააგრძელებთ თქვენს ბიზნესს, თუ არსებობს უსაფრთხოების რაიმე სახის დარღვევა ან მონაცემთა დაკარგვა. ეს ასევე უნდა მოიცავდეს იმას, რასაც კომპანია გააკეთებს მონაცემების დასაცავად კატასტროფის შემთხვევაში, რამაც შესაძლოა თქვენი სისტემები ღია დატოვოს თავდასხმისთვის.

მაგალითად, ელექტროენერგიის გათიშვის შემთხვევაში, გაიგეთ იქნება თქვენი ციფრული მონაცემები უფრო დაუცველი ჰაკერების მიმართ. თუ ასეა, მიიღეთ ზომები ამ რისკის აღმოსაფხვრელად

მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 14
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 14

ნაბიჯი 11. განახორციელეთ რეგულარული აუდიტი უსაფრთხოების შესაბამისობის შესამოწმებლად

გქონდეთ გეგმა, რომ რეგულარულად შეაფასოთ ვინ რა ინფორმაციას იღებს-მათ შორის თქვენს IT განყოფილებაში. გაიაზრეთ სად ინახება თქვენი მგრძნობიარე მონაცემები სისტემაში, ასე რომ თქვენ დაუყოვნებლივ გაარკვევთ, ცდილობს თუ არა ვინმე მათზე შეხებას.

  • აკონტროლეთ ტრაფიკი თქვენს სისტემაზე, განსაკუთრებით იმ შემთხვევაში, თუ დიდი რაოდენობით მონაცემები გადადის თქვენს სისტემაში ან მისგან.
  • გარდა ამისა, თვალყური ადევნეთ მრავალჯერადი შესვლის მცდელობას ახალი მომხმარებლებისგან ან უცნობი კომპიუტერებისგან, რადგან ეს შეიძლება იყოს პოტენციური მაჩვენებელი იმისა, რომ ვინმე ცდილობს უსაფრთხო მონაცემებზე წვდომას.

მეთოდი 3 5 -დან: კონსულტაცია ახალ და გამგზავრებულ თანამშრომლებთან

მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 15
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 15

ნაბიჯი 1. დააკავშირეთ ყველა თანამშრომელი კონფიდენციალურობის ხელშეკრულებებით ან პუნქტებით

სთხოვეთ თითოეულ ახალ დაქირავებულს ხელი მოაწეროს გაუმჟღავნებელ ხელშეკრულებას (NDA), როდესაც ისინი შეყვანილ იქნებიან-სანამ მათ მიეცემათ წვდომა რაიმე სავაჭრო საიდუმლოებაზე ან კლიენტის მონაცემებზე. მიუხედავად იმისა, რომ ეს არ შეაჩერებს მონაცემთა დაკარგვის ყოველ მაგალითს, ის გაძლევთ გარკვეულ სამართლებრივ დაცვას იმ შემთხვევაში, თუ ეს მოხდება.

დარწმუნდით, რომ NDA– ს ვადა საკმარისად გრძელია იმისათვის, რომ დაგიცვათ მაშინაც კი, როდესაც თანამშრომელი დატოვებს კომპანიას

მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 16
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 16

ნაბიჯი 2. დისკუსია მონაცემთა უსაფრთხოების შესახებ, როდესაც ვინმე დაიქირავება

მიეცით ახალ დაქირავებულებს სახელმძღვანელო ან ბროშურა, რომელიც ასახავს თქვენს უსაფრთხოების პროტოკოლს. ამასთან, ნუ მოელით მათ მხოლოდ წაკითხვას და გაგებას-აუხსენით მათ ნათლად ჩასვლის პროცესში.

  • აუხსენით თითოეულ თანამშრომელს, რომ მონაცემთა უსაფრთხოების დაცვა მათი სამუშაოს აღწერის ნაწილია.
  • ესაუბრეთ ნებისმიერ შესაბამის კანონს და შიდა პოლიტიკის დოკუმენტებს.
  • გახსოვდეთ, ეს უნდა მოიცავდეს ყველა თანამშრომელს, მათ შორის თანამგზავრული ოფისების მუშაკებს და სეზონურ ან დროებით დახმარებას.
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 17
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 17

ნაბიჯი 3. ჩაატარეთ გასვლის ინტერვიუ თანამშრომლის წასვლისას

ამ საუბრის დროს შეახსენეთ მათ თავიანთი NDA და რა ვალდებულებები აქვთ მათ მიმართ ნებისმიერ სენსიტიურ ინფორმაციას, რომელზეც მათ შესაძლოა ჰქონდეთ წვდომა. გარდა ამისა, სთხოვეთ დააბრუნონ თავიანთი კომპანიის მოწყობილობები, უსაფრთხოების სამკერდე ნიშნები, გასაღებები და ა.შ.

ასევე, IT– მ გააუქმოს მათი უსაფრთხოების ყველა ნებართვა და პაროლი

მეთოდი 5 -დან 5: მესამე პირების და ვიზიტორების ინფორმირება

მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 18
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 18

ნაბიჯი 1. მესამე მხარის კონტრაქტებში ჩართეთ მგრძნობიარე ინფორმაციის პუნქტები

თუ თქვენ საქმიანობთ გარე მხარეებთან, როგორიცაა გამყიდველები და მომწოდებლები, დარწმუნდით, რომ მათ იციან თავიანთი პასუხისმგებლობა დაიცვან სენსიტიური ინფორმაცია. გარდა ამისა, დარწმუნდით, რომ ზუსტად იცით, როდის მოეთხოვებათ მათ შეატყობინოთ ინფორმაცია, რომელიც ითვლება პირად.

  • კარგი იდეაა ამ პუნქტებში გამოვიყენოთ ფორმულირება "ყველა არა-საჯარო ინფორმაცია"-ამ გზით, თქვენ არ გჭირდებათ თითოეული მგრძნობიარე მონაცემის მარკირება.
  • თქვენ ასევე შეიძლება დაგჭირდეთ თქვენი მომსახურების მიმწოდებლების ხელი მოაწერონ NDA– ს, თუ ისინი არ იქნებიან მგრძნობიარე ინფორმაციის მიმღები.
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 19
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 19

ნაბიჯი 2. გაზიარეთ მონაცემები მხოლოდ საჭიროებისამებრ

ისევე როგორც თქვენი თანამშრომლები, დარწმუნდით, რომ ყველა მესამე მხარე თქვენ აწვდით ინფორმაციას მხოლოდ მესამე პირებს, თუ ეს აბსოლუტურად აუცილებელია მათი სამუშაოს შესრულების უნარისთვის. ეს ცნობილია როგორც "უმცირეს პრივილეგიის" პოლიტიკა.

  • გარდა ამისა, დარწმუნდით, რომ ინფორმაცია მხოლოდ უსაფრთხოდ არის გაზიარებული, მაგალითად, დაშიფრული ქსელებით ან პირადი შეხვედრებით.
  • რეგულარულად გადახედეთ თქვენი მესამე მხარისთვის მიცემულ მონაცემებს და დარწმუნდით, რომ ზუსტად იცით ვინ იყენებს მათ.
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 20
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 20

ნაბიჯი 3. სთხოვეთ ვიზიტორებს ხელი მოაწერონ NDAS– ს, საჭიროების შემთხვევაში

თუ თქვენი კომპანიის სტუმარს შესაძლოა ჰქონდეს წვდომა უსაფრთხო ინფორმაციაზე, შესვლისთანავე მოაწერეთ ხელი მათ გამჟღავნების ხელშეკრულებას. შეინახეთ ეს ვიზიტორთა NDA ფაილში იმდენად, რამდენადაც ისინი მოქმედებენ იმ შემთხვევაში, თუ პირი დაარღვევს ხელშეკრულებებს მოგვიანებით რა

მაგალითად, თუ თქვენი მიმწოდებლის წარმომადგენელი დაათვალიერებს თქვენს ობიექტს და მათ შეუძლიათ გაეცნონ არასაჯარო წარმოების პროცესს, კარგი იდეა იქნება მათ ხელი მოაწერონ NDA- ს

მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 21
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 21

ნაბიჯი 4. შეზღუდეთ ვიზიტორების ხელმისაწვდომობა უსაფრთხო ინფორმაციისათვის

მიუხედავად იმისა, რომ NDA– ს შეუძლია მოგცეთ საშუალება, თუ ვიზიტორი განიხილავს პირად ინფორმაციას, უმჯობესია თავი აარიდოთ მათ ამ მონაცემებზე წვდომის უფლებას. დაიცავით პოლიტიკა, რომელიც აფერხებს ვიზიტორებს შევიდნენ იმ ადგილებში, სადაც ინახება უსაფრთხო ინფორმაცია და მონიტორინგი გაუწიონ სად მიდიან ისინი შენობაში ყოფნისას.

მაგალითად, თქვენ შეიძლება გყავდეთ დასაქმებულთა თანმხლები სტუმრები, რათა უზრუნველყონ, რომ ისინი არ შევიდნენ შეზღუდულ ადგილებში

მეთოდი 5 დან 5: კონფიდენციალური ინფორმაციის შენახვა და განკარგვა

მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 22
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 22

ნაბიჯი 1. იცოდეთ რამდენად მგრძნობიარე ინფორმაცია შემოდის თქვენს ბიზნესში

იმისათვის, რომ დაიცვათ მგრძნობიარე ინფორმაცია, თქვენ უნდა გესმოდეთ შესვლის წერტილები. შეაფასეთ საიდან მოდის ეს ინფორმაცია, რისგან შედგება და ვის შეიძლება ჰქონდეს წვდომა მასზე. ზოგიერთი პოტენციური წყარო შეიძლება შეიცავდეს:

  • მაგალითად, თქვენ შეიძლება მიიღოთ ინფორმაცია სამუშაოს განმცხადებლებისგან, მომხმარებლებისგან, საკრედიტო ბარათების კომპანიებისგან ან ბანკებიდან.
  • ეს ინფორმაცია შეიძლება შევიდეს თქვენს ბიზნესში თქვენი ვებსაიტის, ელ.ფოსტის, ფოსტის, სალარო აპარატების ან თქვენი საბუღალტრო განყოფილების საშუალებით.
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 23
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 23

ნაბიჯი 2. უსაფრთხოდ შეინახეთ ციფრული ინფორმაცია და დოკუმენტები

მონაცემთა უსაფრთხოება მოითხოვს ორმხრივ მიდგომას. თქვენ არა მხოლოდ გჭირდებათ თქვენი კომპიუტერული სისტემების დაცვა, არამედ უნდა დარწმუნდეთ, რომ ყველა დოკუმენტი საგულდაგულოდ არის დაცული.

  • დარწმუნდით, რომ ყველა დოკუმენტი ინახება ჩაკეტილ სათავსოებში და რომ წვდომა მიეცემა მხოლოდ უფლებამოსილ თანამშრომლებს, რომლებსაც ლეგიტიმურად სჭირდებათ ეს ინფორმაცია.
  • თქვენი ციფრული მონაცემების დაცვის გარდა, დარწმუნდით, რომ ყველა ღრუბლოვანი საცავი იყენებს მრავალ ფაქტორიან ავტორიზაციას და დაშიფვრას.
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 24
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 24

ნაბიჯი 3. შეინახეთ ციფრული ინფორმაცია ფრთხილად

როდესაც ეს შესაძლებელია, თავიდან აიცილოთ ნებისმიერი მგრძნობიარე მონაცემის შენახვა კომპიუტერებზე, რომლებსაც აქვთ ინტერნეტი. იმ შემთხვევებში, როდესაც თქვენ გჭირდებათ ეს ინფორმაცია კომპიუტერთან ინტერნეტით, დარწმუნდით, რომ ის უსაფრთხოდ არის დაშიფრული. Ასევე შეგიძლიათ:

  • გამოიყენეთ უსაფრთხო სერვერები, ღრუბლოვანი საცავის ჩათვლით.
  • კლიენტის პაროლების დაშიფვრა (ან ჰეშ).
  • რეგულარულად განაახლეთ პაროლები.
  • შეინახეთ უსაფრთხოების პროგრამული უზრუნველყოფა განახლებული.
  • იცოდეთ პროგრამული უზრუნველყოფის ხარვეზები.
  • აკონტროლეთ USB წვდომა.
  • დააკოპირეთ ინფორმაცია უსაფრთხო ადგილას.
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 25
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 25

ნაბიჯი 4. გადააგდეთ დოკუმენტები გახეხვით

უბრალოდ არ გადაყაროთ ძველი პროგრამები ან კლიენტის ფაილები ნაგავში. ამის ნაცვლად, ჩადეთ ინვესტიცია მაღალი ხარისხის, ჯვარედინად მოჭრილ გამანადგურებლებში და დარწმუნდით, რომ ისინი ადვილად მისაწვდომია ოფისის გარშემო. შემდეგ, გახეხილი საბუთები გადაყარეთ კონფიდენციალურ ნარჩენების ურნებში.

დაიმახსოვრეთ ძველი სათავსოების გაწმენდა, სანამ გაყიდით ან გადააგდებთ

მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 26
მგრძნობიარე ინფორმაციის დამუშავება ნაბიჯი 26

ნაბიჯი 5. მთლიანად წაშალეთ მყარი დისკები მოწყობილობების განკარგვამდე

გამოიყენეთ მონაცემების განადგურების უსაფრთხო პროგრამა, რათა უზრუნველყოთ კომპიუტერის, ტელეფონის ან ტაბლეტის ყველა ინფორმაციის განადგურება. ნუ დაეყრდნობით მხოლოდ მყარი დისკის რეფორმირებას-ეს არ არის საკმარისი იმისათვის, რომ მთლიანად წაშალოთ ყველა მონაცემი, მაშინაც კი თუ თქვენ გადააწერთ მას შემდეგ.

გირჩევთ: