Polityka czystego biurka (znana także jako zasada czystego biurka) to równocześnie jedno z najprostszych i najskuteczniejszych rozwiązań pomagających podnieść poziom bezpieczeństwa informacji w firmie. To także rozwiązanie o mocno praktycznym charakterze, na który stać w zasadzie każdą organizację. Co więcej korzyści z jej zastosowania wykraczają poza domenę bezpieczeństwa.
Polityka czystego biurka a zasada czystego biurka
Zasad czystego biurka jest bardzo prosta – chodzi o to aby na biurku było przechowywane wyłącznie to, co do pracy w danym momencie jest konieczne. Absolutnej minimalizacji podlegają przede wszystkim nośniki danych, głównie te w papierowej formie. Zasad ta stanowi raczej element dobrej praktyki, niż jest składnikiem sformalizowanej polityki bezpieczeństwa firmy.
Z kolei o polityce czystego biurka w pełnym znaczeniu tych słów, możemy mówić gdy organizacja dysponuje sformalizowanym (spisanym w ramach firmowego dokumentu) zbiorem zasad bazujących na wyżej przedstawionej „zasadzie”, odnoszących się do dziedziny bezpieczeństwa.
Taka „polityka” często stanowi załącznik (element) polityki bezpieczeństwa informacji bądź/i polityki ochrony danych osobowych.
Zarówno zasadę, jak i politykę czystego biurka zaliczamy do organizacyjnych środków zabezpieczenia informacji (w tym danych osobowych). O innych organizacyjnych elementach bezpieczeństwa firmy – przeczytasz tutaj i tutaj.
Dlaczego warto
Prostota, niemal zerowy koszt zastosowania, duża intuicyjność w jej przestrzeganiu, czy łatwość monitorowania, to tylko niektóre z zalet „polityki czystego biurka” w kontekście bezpieczeństwa informacji. Jednak niesie ona również ze sobą korzyści innej natury:
Dla firmy jest to:
- promowanie kultury porządku i przejrzystości;
- możliwość wykorzystania jej w ramach analizy ryzyka ochrony danych osobowych jako elementu redukującego ryzyko (RODO);
- kreowanie wizerunku organizacji jako miejsca zorganizowanego i dobrze zarządzanego.
Z kolei dla pracownika to szansa na:
- lepsze uporządkowanie pracy;
- większe skupienie uwagi na wykonywanej pracy poprzez usunięcie dystraktorów;
- mniejsze obciążenie psychiczne (redukcja potencjalnego stresora – powodującego wrażenie przeładowania pracą);
- prezentowanie się w oczach przełożonych jako osoba zorganizowana;
- poprawę produktywności.
Co obejmuje polityka czystego biurka
W najprostszym ujęciu, polityka (zasada) czystego biurka dotyczy utrzymania porządku na biurkach członków organizacji i minimalizacji papierowych nośników danych na nich przechowywanych.
Jednak pod tym pojęciem kryje się większa ilość dobrych praktyk. Przyjrzyjmy się im.
Bodaj najczęściej mówiąc o zasadzie czystego biurka wspomina się obowiązek schowania przez pracownika wszystkich dokumentów, nad którymi tego dnia pracował po skończonym dniu pracy. Praktykę tą należy rozwinąć także na mobilne urządzenia elektroniczne, które nie tylko wychodząc z pracy, ale także oddalając się od swojego miejsca należy usunąć z widocznego miejsca (np. z powierzchni biurka). Ta samach uwaga tyczy się pamięci USB oraz innych elektronicznych nośników danych.
W tego typu sytuacjach należy schować bądź wziąć ze sobą również klucze do szafek (choć szczegółowe zachowanie w takiej sytuacji determinuje kontekst organizacyjny, a co za tym idzie powinna je rozstrzygać firmowa polityka bezpieczeństwa).
Pamiętaj, że opuszczając biuro powinieneś wylogować się z używanych programów i wyłączyć komputer (zamknąć system operacyjny) oraz – jeśli jesteś ostatnią osobą opuszczającą pomieszczenie – zamknąć drzwi wejściowe i okna.
Jeśli Twoja nieobecność na stanowisku pracy trwa dłużej niż 5 minut – monitor powinien automatycznie się wygaszać, a do powrotu do pracy wymagane musi być hasło dostępu (choć to tylko umowna granica czasowa, więc ustawiając swój wygaszacz uwzględnij specyfikę swojego miejsca pracy).
Absolutnie nie przyklejaj kartki z hasłem dostępu do komputera czy biurka. Choć to wygodna i niewinnie wyglądająca praktyka, jej ujemny wpływ na bezpieczeństwo informacji Twojej organizacji jest ogromny!
Jak widzisz, zasada czystego biurka w pełniejszym rozumieniu nie dotyczy tylko samego biurka.
Z uwagi na to pamiętaj również aby:
- Wydruki bądź dokumenty zawierające poufne informacje odbierać od razu (nie zostawiaj ich w drukarce);
- Poufne i tajne dokumenty niszczyć w niszczarce bez ich nadmiernego przetrzymywania;
- Wycierać tablice po spotkaniach, szczególnie po tych, w trakcie których pojawiały się istotne z punktu widzenia organizacji informacje.
Zapamiętaj, że „czyste biurko” nie tylko dotyczy sytuacji, gdy odchodzisz ze stanowiska pracy, ale także czasu gdy przy nim znajdujesz. Zatem:
- Przemyśl kto widzi Twój monitor i ustaw go w taki sposób, aby wglądu do niego nie miały osoby do tego nieupoważnione (uwaga ta jest szczególnie istotna dla osób pracujących mobilnie, szczególnie w miejscach publicznych);
- Zminimalizuj ilość przedmiotów na biurku (np. jedno zdjęcie rodzinne lub jedna pamiątka, a nie galeria fotograficzna bądź muzeum etnograficzne);
- Wyrzuć dystraktory (zabawki, półmiski ze słodyczami – o ile nie są wymagane np. przez standardy obsługi klienta);
- Zegarek usuń z linii wzroku (uwierz – ciągła obserwacja upływającego czasu nie pozwoli Ci go lepiej wykorzystywać za to będzie działać rozpraszająco).
Zachowaj zdrowy rozsądek
Zasada i polityka czystego biurka często obejmuje absolutny zakaz jedzenia i picia na biurku. Z wielu powodów jest to uzasadnione obostrzenie. Niemniej w niektórych przypadkach, np. gdy pracownicy nie mają gdzie zjeść posiłku, uzasadnione wydaje się odstępstwo od tej reguły. Warto jednak określić zasady takiego postępowania z pozycji przełożonego, wyznaczając np. porę, w której pracownicy po wcześniejszym uprzątnięciu biurek z rzeczy, nad jakimi pracują, mogą przystąpić do jedzenia
Podsumowanie
Polityka (zasada) czystego biurka to tania, prosta i uniwersalna (tzn. pasująca do różnego rodzaju organizacji) metoda. Jest naprawdę skuteczna, ale pod jednym warunkiem – że jest rzeczywiście przestrzegana. Upewnij się, że wszyscy członkowie Twojej firmy ją znają i stosują. Jeśli nie, czym prędzej postaraj się to zmienić!
A Ty jakie doświadczenie posiadasz z polityką (zasadą) czystego biurka? Czy rzeczywiście okazuje się ułatwiającą życie praktyką, a może wręcz przeciwnie? Podziel się swoją opinią w komentarzu. Będę bardzo wdzięczny!
PODOBAJĄ CI SIĘ TREŚCI NA BLOGU?
Dołącz do subskrybentów newslettera, aby otrzymywać ciekawe treści, które pomogą Ci zatroszczyć się o bezpieczeństwo Twoje i Twojej organizacji.
KLIKNIJ W PONIŻSZY PRZYCISK!