Povrede podataka postale su, nažalost, dijelom svakodnevice i poduzeća redovito gube podatke unatoč činjenici da to može uništiti reputaciju tvrtke i prouzročiti financijsku štetu. GDPR donosi još veće kazne i omogućuje oštećenim osobama da vašu tvrtku izravno tuže. To je vjerojatno s jedne strane i posljedica očaja zakonodavca jer je povreda sve više, a efikasnih načina da ih se spriječi očito nema – pa su tu dobre stare kazne.
I prije nego pomislite da trebate uložiti basnoslovne svote u novu opremu, softver i zaposlenike (mada ćete vjerojatno djelomično i to morati), postoje mjere koje su vrlo efikasne, a ne koštaju vas gotovo ništa. Naime, ankete redovito pokazuju da je preko 50 % tvrtki doživjelo povrede podataka kao posljedicu nemara zaposlenika.
To je jasan znak da se edukacija zaposlenika isplati. Dobrom praksom možete ukloniti dobar dio problema, i to bez uloženog novčića. Što je najbolje, ove mjere moći ćete uvesti sami, bez ičije pomoći. Naravno, to je samo jedan djelić sveobuhvatne GDPR strategije koja će ipak zahtijevati stručnu pomoć.
1. Stop dokumentima na radnom stolu!
Čisti radni stolovi ne samo da izgledaju lijepo, nego pridonose i zaštiti podataka. Da, zvuči smiješno, ali jest tako. I danas se u velikoj mjeri, u doba digitalne pohrane, u uredu redovito ispisuju, skeniraju i kopiraju dokumenti. Dobar dio njih sigurno je ili povjerljiv ili sadrži osobne podatke.
Kako postupati s takvim dokumentima? Sigurno ne ostaviti ih na radnom stolu i „pobjeći“ na poduži gablec tako da svi klijenti ili radni kolege u prolazu mogu „baciti oko“ na sadržaj dokumenta. Tako se događa curenje podataka, a znatiželji često odoljeti ne mogu ni najbolji zaposlenici.
Rješenje? Papire koji nisu za svačije oči čuvajte izvan vidokruga, u zaključanim ormarima i ladicama, ili barem ispod radnog stola. Manja je šansa da će netko ukrasti ili čitati sadržaj dokumenata jer je veći rizik da ih se otkrije.
2. Odjava je bitna
Trebate naglasiti važnost odjave s računala. Kadgod zaposlenik nije za radnim mjestom, trebao bi ili ugasiti računalo ili se odjaviti. Naravno, račun treba zaštititi lozinkom. Time će se zaštititi razni osobni ili poslovni dokumenti, osobito ako zaposlenik voli držati što je više moguće toga na radnoj površini (a tko ne voli!).
BYOD politike, gdje zaposlenici donose svoje uređaje, uvelike ne pate od tog problema jer u praksi zaposlenici više paze na uređaje koje su sami odabrali i čiji su vlasnici, mada to donosi gomilu ostalih problema što se usklađenosti tiče.
Postići ćete određenu uštedu i u vidu smanjene potrošnje električne energije (koliko ste puta prošli kraj nekih zgrada u kojima monitori uredno svijetle). Zaštita lozinkom pruža rudimentarnu prepreku radoznalim osobama, mada se radi o trivijalnoj stvari zaista malicioznim napadačima. Svejedno se isplati, jer na uredskim računalima ionako ne bi trebalo biti osjetljivih podataka. Kao što smo rekli, hrpa povreda događa se bez ikakvih loših namjera, u potpunosti nehotično, a upravo to pokušavamo izbjeći.
3. Uništite podatke
Reciklirajmo! Ali, prije toga valja uništiti osobne podatke koji se na papirima nalaze. Odlaganje dokumenata na jednoj hrpi u kontejner nije siguran način odlaganja osjetljivih podataka.
Srećom, već za stotinjak kuna možete nabaviti uništavač dokumenata koji će od dokumenata napraviti trakice čime se sadržaj dokumenata znatno teže može rekonstruirati. To je osnovna mjera sigurnosti što se podataka na papiru tiče, no uništavanje zaista osjetljivih podataka ipak je najbolje prepustiti stručnjacima.
Ostali fizički mediji poput CD-a, DVD-a ili magnetnih traka također se uništavaju na sličan način, ali pomoću nešto drugačijih uređaja. Napominjemo da je uništenje podataka jednako važno kao i njihova pravilna obrada. Nepropisno uništeni podaci mogu se jednog dana slučajno vratiti, ili pak ukrasti i zlorabiti, a za to je kriv voditelj obrade koji na to nije pazio…
A to, vjerujte nam, ne želite biti vi.
4. Spise pod ključ
Ormarići i ladice za spise trebali bi biti dio svake ozbiljnije tvrtke. Ključeve ostavite samo osobama koje imaju neposrednu potrebu za tim dokumentima. Najbolje bi bilo svakom zaposleniku osigurati ladicu koju samo on može otključati. Modernije metode uključuju razne čip-kartice čime se bilježi i vrijeme pristupa, čime se lako može detektirati neovlašteni pristup.
Što s laptopima i računalima? Lako se kradu, osobito laptopi, a ako su na njima slučajno tuđi osobni podaci, počet ćete se čupati za kosu. Kao prvo, na njih ne biste trebali pohranjivati osobne podatke, ali svejedno ih možete zaštititi npr. Kensington bravama. Pazite i na USB memorije i sl., jer bi vas njihov gubitak mogao koštati bez da ste toga uopće svjesni!
5. Lozinkama nije mjesto na papiru
Zaštita lozinkama ne znači puno ako će ih zaposlenici ispisati po papirićima i držati oko radnog stola. Takav oblik „upravljanja lozinkama“ treba sasjeći u korijenu! Umjesto toga razmislite o uvođenju sustava jedinstvene prijave (single sign-on) čime ćete smanjiti broj lozinki koje zaposlenici trebaju pamtiti. No u tom se slučaju pripremite na financijske izdatke.
U međuvremenu se možete pretplatiti na razne alate za upravljanje lozinkama (npr. LastPass) koji nude sličnu funkciju, premda „u oblaku“, sa svim poteškoćama koje to donosi.
Ovi jednostavni savjeti pomoći će vam kao „vatrogasna mjera“ kojom ćete riješiti neke od najočitijih sigurnosnih rupa, i to bez previše truda. To će uz minimalne troškove povećati razinu sigurnosti vaših podataka. Većinu sličnih mjera provest ćete na način da educirate zaposlenike, što se uvijek isplati. Naravno, to je samo prvi korak u sveobuhvatnom postupku usklađivanja koji ćete svakako morati provesti.
