Współczesne organizacje (niezależnie od branży czy wielkości) w przeważającej większości realizują swoje zadania z wykorzystaniem komputerów oraz systemów informatycznych. Cyfryzacja procesów, elektroniczny obieg dokumentów, zdalna komunikacja czy dostęp do baz danych sprawiają, że komputer jest podstawowym narzędziem pracy. W związku z tym istotne jest odpowiedzialne korzystania ze sprzętu służbowego.
Jednym z często bagatelizowanych, a jednocześnie poważnych, zagrożeń dla bezpieczeństwa organizacji jest pozostawianie niezablokowanych komputerów bez nadzoru. Choć może się to wydawać błahostką, w praktyce takie zachowanie może prowadzić do poważnych konsekwencji.
KONSEKWENCJE NIEBLOKOWANIA KOMPUTERÓW DLA ORGANIZACJI
Pozostawianie odblokowanego komputera bez nadzoru może prowadzić do poważnych konsekwencji – zarówno dla pracownika, jak i całej organizacji. Przede wszystkim stwarza to realne ryzyko nieautoryzowanego dostępu do danych osobowych przetwarzanych w systemach informatycznych. Wystarczy zaledwie kilka sekund, by osoba postronna uzyskała wgląd w treść dokumentów cyfrowych, wiadomości e-mail lub do bazy danych. Zwłaszcza gdy osoby nieuprawnione mają swobodny dostęp do stanowiska pracy. Takie działanie może skutkować naruszeniem ochrony danych osobowych, które – w związku z niestosowaniem zabezpieczeń – może doprowadzić do nałożenia dotkliwej kary przez Prezesa UODO.
Ponadto osoba nieupoważniona, która uzyska dostęp do komputera pozostawionego bez nadzoru, może z łatwością przejrzeć lub skopiować inne istotne tajemnice przedsiębiorstwa. Takie jak m.in. dane finansowe, plany inwestycyjne i rozwojowe, oferty składane w ramach postępowań przetargowych oraz wyniki prowadzonych badań. Tego rodzaju informacje (choć nie zawsze mają charakter danych osobowych) stanowią istotne zasoby objęte tajemnicą zawodową (której przestrzeganie należy do podstawowych obowiązków pracownika zgodnie z art. 100 Kodeksu pracy) i mogą mieć (a zwłaszcza ich wyciek lub utrata) wysoką wartość finansową dla organizacji.
Nieautoryzowane ujawnienie lub przejęcie takich informacji może doprowadzić do poważnych szkód dla organizacji, w tym utraty kontraktów, obniżenia pozycji rynkowej, czy nawet przejęcia klientów przez konkurencję. Przykładowo, dostęp do danych dotyczących porozumień o współpracy może pozwolić rywalizującej firmie na złożenie korzystniejszej oferty, przez co to właśnie z nią zostanie ona nawiązana. Pozostawienie niezablokowanego komputera może skutkować również wyciekiem informacji, który narazi organizację na odpowiedzialność umowną – szczególnie jeśli wiąże się to z niedotrzymaniem zapisów umowy o zachowaniu poufności (NDA).
SKUTKI NIEBLOKOWANIA KOMPUTERA DLA PRACOWNIKA
Nieblokowanie komputera służbowego to nie tylko zagrożenie dla bezpieczeństwa całej organizacji, lecz także poważne ryzyko dla samego pracownika. Zaniedbanie tego obowiązku może skutkować nie tylko utratą zaufania ze strony pracodawcy, lecz również bezpośrednimi konsekwencjami służbowymi.
Nieautoryzowany dostęp do komputera może skutkować wykonaniem działań w imieniu zalogowanego użytkownika (np. wysłaniem wiadomości e-mail, modyfikacją dokumentów, dokonaniem przelewów lub instalacją złośliwego oprogramowania). Wówczas odpowiedzialność za te działania spadnie na pracownika, który umożliwił osobie nieuprawnionej dostęp do swojego komputera służbowego.
MECHANIZM BLOKOWANIA KOMPUTERÓW
Aby skutecznie przeciwdziałać zagrożeniom wynikającym z nieblokowania komputerów należy ustawić mechanizm automatycznego blokowania ekranu. Po upływie określonego czasu bezczynności (zwykle do 5 minut) automatycznie zablokuje on dostęp do komputera. Jednak sam ten mechanizm jest niewystarczający – jeśli po odejściu użytkownika od stanowiska inna osoba natychmiast przejmie kontrolę nad urządzeniem, blokada nie zdąży się uruchomić. Dlatego też każda osoba powinna pamiętać o „ręcznym” blokowaniu komputera przy każdorazowym pozostawieniu go na stanowisku pracy.
Ponowne odblokowanie komputera powinno każdorazowo wymagać podania hasła dostępu. Hasło to musi spełniać kryteria bezpieczeństwa, które zostały przybliżone w Komunikacie IOD-y. Niezwykle ważne jest również, aby hasła nie były zapisywane w miejscach łatwo dostępnych dla osób postronnych. Przykładem złej praktyki jest przyklejanie karteczek z hasłem do monitora, klawiatury lub biurka.
WZAJEMNA CZUJNOŚĆ
Dla budowania bezpieczeństwa w organizacji ważna jest wzajemna odpowiedzialność i czujność pracowników. Dlatego warto promować dobre praktyki polegające na wzajemnym przypominaniu sobie o konieczności blokowania komputera w przypadku chwilowego odejścia od stanowiska pracy. Taka codzienna, nieformalna kontrola pomaga nie tylko eliminować niepożądane nawyki, ale też kształtuje postawę odpowiedzialności za wspólne bezpieczeństwo.
W wielu organizacjach funkcjonuje żartobliwa, ale skuteczna forma mobilizowania do wyrobienia pozytywnych nawyków – jeśli ktoś pozostawi komputer odblokowany, współpracownik może wysłać z jego konta e-mail do kolegów z zespołu wiadomość o treści np.: „Jutro przynoszę ciasto do pracy 😊”. Taka forma humorystycznego upomnienia skutecznie zachęca do przestrzegania dobrych praktyk bezpieczeństwa w organizacji.