რა ვუყოთ ამდენ ქაღალდს?

არსებობს დიდი ალბათობა, რომ თქვენს ორგანიზაციას გააჩნდეს დიდი ოდენობით ინფორმაცია, რომელიც დაბეჭდილია ქაღალდზე, ჩაწერილია ბლოკნოტებში ან ჩანიშნულია სტიკერებზე. ზოგიერთი მათგანი შესაძლოა მეტად საფრთხილო იყოს: ბიუჯეტის ამონაბეჭდები, მონაწილეების სიები, სენსიტიური წერილები დონორებისაგან და შენიშვნები კონფიდენციალური შეტყობინებებიდან. ასევე მნიშვნელოვანია გვახსოვდეს ხსენებული ინფორმაციის უსაფრთხოება. თუ აუცილებლად გესაჭიროებათ სენსიტიური ინფორმაციის ამონაბეჭდი ასლების შენახვა, უზრუნველყავით, რომ ის უსაფრთხოდ ინახებოდეს ჩაკეტილ კარადაში ან სხვა დაცულ ადგილას. ნუ დატოვებთ რაიმე პრივატულ ან სენსიტიურ ინფორმაციას (მათ შორის, პაროლებს) მაგიდაზე მიმოფანტულს ან ჩაწერილს პრეზენტაციების დაფაზე. თუ მიგაჩნიათ, რომ თქვენი ორგანიზაცია განიცდის შეჭრის ან თავდასხმის დიდ რისკს, შეინახეთ მნიშვნელოვნად სენსიტიური ინფორმაცია თავდასხმის ნაკლებად მოსალოდნელ ადგილზე.

რამდენადაც შესაძლებელია, ეცადეთ მოიცილოთ არასაჭირო ინფორმაციის ამონაბეჭდები. გახსოვდეთ: შეუძლებელია იმის მოპარვა, რაც არ გაქვთ. დააწესეთ ორგანიზაციული პოლიტიკა ამონაბეჭდ შენიშვნებზე პასუხისმგებელი პირის შესახებ და უზრუნველყავით მთელი პერსონალისაგან ნებისმიერი ფურცლის ამოღება, თუ ისინი თავიანთი ან ორგანიზაციის გადაწყვეტილების საფუძველზე, დატოვებენ ორგანიზაციას, დაიბრუნეთ ნაბეჭდი ინფორმაცია მათგან ზუსტად ისე, როგორც ამოიღებდით ორგანიზაციის მიერ მათთვის გადაცემულ კომპიუტერს ან ტელეფონს. თავიდან მოიცილეთ სენსიტიური ქაღალდები, რისთვისაც შეიძენთ ხარისხიან ქაღალდსაჭრელს. თქვენს პერსონალთან კვირის ბოლოს ღონისძიებას შესაძლოა 15 წუთიანი შესვენება დასჭირდეს, რათა ქაღალდის საჭრელში გაანადგუროთ გასული კვირის ნებისმიერი ნარჩენი და ამონაბეჭდი სენსიტიური შენიშვნა.

საპარლამენტო პოლიტიკა

მიუხედავად იმისა, რომ COVID-19-ის პანდემიის დაწყების შემდეგ მნიშვნელოვნად შეიცვალა მრავალი „საოფისე“ წესი, თქვენი ორგანიზაციისათვის კვლავ მნიშვნელოვანია გააჩნდეს ნათელი პოლიტიკა ოფისში დაშვების შესახებ. ხსენებული პოლიტიკით უნდა გადაწყდეს საკვანძო საკითხები, მათ შორის, თუ ვინ და როდის არის დაშვებული ოფისში, ვის აქვს წვდომა ოფისის რესურსებზე (მაგ. WiFi ქსელზე) და რომელ მათგანზე და როგორ მოიქცეთ სტუმრებთან მიმართებაში.

მარტივი, თუმცა მნიშვნელოვანი კითხვაა ვის უნდა ჰქონდეს ოფისის გასაღები. გასაღები უნდა ჰქონდეს მხოლოდ სანდო პერსონალს, ხოლო საკეტები უნდა იცვლებოდეს, როცა პერსონალი მიდის ან/და გარკვეული პერიოდულობით. დღის განმავლობაში, ყველა ჩაუკეტავი კარი უნდა იყოს ორგანიზაციისათვის სანდო პირის მხედველობის არეში. ასევე დაფიქრდით სანდო ურთიერთობა აქვს თუ არა ორგანიზაციას ოფისის გამქირავებელთან თუ დამლაგებლებთან. იფიქრეთ რომელ ინფორმაციაზე ან მოწყობილობაზე გააჩნია წვდომა ამ ხალხს და უზრუნველყავით მათი დაცვა, განსაკუთრებით, თუ სანდო ურთიერთობა არ გაქვთ. ვისაც არ უნდა გააჩნდეს წვდომა, ვინმე სანდო მუდმივად უნდა იყოს გამოყოფილი ოფისზე ზედამხედველობისთვის, ასევე, უზრუნველყავით მოწყობილობების სწორად დაცვა დღის ბოლოს გასვლამდე.

დაიშვებიან ოფისში სტუმრები? თუ ასეა, უზრუნველყავით, რომ მათ არ გააჩნდეთ წვდომა (ან, სულ მცირე, უკონტროლო წვდომა) მოწყობილობებზე ან სენსიტიური მონაცემების ამონაბეჭდებზე. თუ არსებობს საჭიროება ან მოლოდინი, რომ სტუმრებს ვიზიტისას ექნებათ წვდომა ინტერნეტზე, უნდა გამართოთ „სტუმრის“ ქსელი ისე, რომ ხსენებულ სტუმრებს არ შეეძლოთ თქვენი რეგულარული ტრაფიკის მონიტორინგი. ზოგადად, ქსელზე და ქსელის მოწყობილობებზე, როგორიცაა პრინტერები, წვდომა უნდა გააჩნდეს მხოლოდ სანდო პერსონალს. ჩვეულებრივ, ასევე კარგი აზრია მოსთხოვოთ სტუმარს რეგისტრაცია ისე, რომ აწარმოოთ მომსვლელების ჟურნალი. 

ოფისის პოლიტიკის შემუშავების მიზანი უნდა იყოს, რომ სენსიტიურ მოწყობილობებზე, დოკუმენტებზე, სივრცეებზე და სისტემებზე წვდომა შეეძლოთ მხოლოდ სანდო ადამიანებს.

დამხმარე პერსონალი და მოხალისეები

თქვენი ორგანიზაციის ფიზიკური უსაფრთხოების საფრთხეებმა შესაძლოა გავლენა იქონიოს თქვენს პერსონალზეც. სოციალურ ქსელებში დევნის მსგავსად, ფიზიკური უსაფრთხოების ხსენებული საფრთხეები ხშირად არაპროპორციულად მოქმედებს ქალებზე და მარგინალიზებულ საზოგადოებაზე. ეს არაა უბრალოდ გატეხილი ფანჯრები და მოპარული ლეპტოპები. ფიზიკური თუ სექსუალური ძალადობის მუქარამ, საფრთხეებმა თუ შემთხვევებმა, ოჯახურმა ძალადობამ და თავდასხმის შიშმა შესაძლოა სერიოზული ნეგატიური გავლენა იქონიოს პერსონალის ცხოვრებაზე. ორგანიზაციებისათვის, რომლებიც მუშაობს პოლიტიკურად აქტიურ ქალებთან ან მხარს უჭერს მათ, NDI-ს #Think10 Safety Planning Tool-ი შესაძლოა სასარგებლო რესურსი იყოს მათთვის მისაწოდებლად, ვინც შესაძლოა განიცდიდეს მომატებულ რისკს საკუთარი საქმიანობის შედეგად.

პერსონალის კეთილდღეობა აშკარად მნიშვნელოვანი აქტივია თავად მათთვის, როგორც პიროვნებებისათვის, თუმცა, ეს ასევე კრიტიკული ელემენტია ჯანსაღი და კარგად მომუშავე ორგანიზაციისათვისაც. ამ მიმართებაში, იფიქრეთ რა დამატებითი რესურსებით შეგიძლიათ უზრუნველყოთ პერსონალი მათ დასაცავად და, ფიზიკური თუ ციფრული თავდასხმის შემთხვევაში, მათი რეაბილიტაციის მიზნით. როგორც ზემოთ აღინიშნა წინამდებარე სახელმძღვანელოში, აღნიშნული გულისხმობს, სულ მცირე, იმ რესურსების სიის შედგენას, რომლებსაც, საჭიროების შემთხვევაში, შეგიძლიათ დააკავშიროთ პერსონალი სამართლებრივი, სამედიცინო, ფსიქიკური და ტექნიკური დახმარების მისაღებად. კიდევ ერთხელ PEN America-ს ონლაინ საველე შევიწროების სახელმძღვანელო შეიცავს იდეებს იმის შესახებ, თუ როგორ შეუძლიათ ორგანიზაციებს დაეხმარონ პერსონალს კრიზისის დროს და მის შემდეგ.

უსაფრთხოება მოგზაურობის დროს

მოგზაურობა - როგორც სხვა ქვეყანაში, ისე ქალაქიდან ქალაქში - ხშირად ზრდის ინფორმაციის ფიზიკური უსაფრთხოების რისკებს. ჩვეულებრივ უნდა დაუშვათ, რომ თქვენ და თქვენს მოწყობილობებს არ გაქვთ კონფიდენციალურობის უფლებები საზღვრების გადაკვეთისას. როგორც ასეთი, კარგი აზრია, ჩართოთ მოგზაურობის ორგანიზაციული პოლიტიკა უსაფრთხოების თქვენს გეგმაში, რომელიც მოიცავს შეხსენებას უსაფრთხოების აღიარებულ საკვანძო მეთოდებზე.

თქვენი ორგანიზაციის მოგზაურობის პოლიტიკა უნდა მოიცავდეს სახელმძღვანელოს სხვა სექციებში მოცემულ მრავალ ინფორმაციას, მათ შორის, ინტერნეტის უსაფრთხოდ გამოყენებას და მოწყობილობების და სხვა ინფორმაციული წყაროების ფიზიკურ დაცვას თქვენი ნებისმიერი მოგზაურობის განმავლობაში. თუ შესაძლებელია, დატოვეთ თქვენი სენსიტიური ინფორმაცია და გამოიყენეთ ახალი, გაწმენდილი კომპიუტერი, გახსენით აუცილებლად საჭირო ფაილები ქლაუდიდან და შემდეგ წაშალეთ ის სახლში დაბრუნებისას.

გარდა მოგზაურობისათვის მომზადების და მოგზაურობისას თქვენს მიერ გაზიარებული მონაცემების მინიმიზაციისა, არსებობს რამდენიმე უმნიშვნელოვანესი ოპერაციული რჩევა, რომლებიც უნდა გაიაზროთ და ჩართოთ თქვენს მოგზაურობის ორგანიზაციულ პოლიტიკაში.

იფიქრეთ სპეციალური სამოგზაურო ლეპტოპების ან ტელეფონების გამოყენებაზე, რომლებშიც თითქმის არაა შენახული სენსიტიური ინფორმაცია. თუ თქვენი ორგანიზაციის სამუშაოს უმეტესობა სრულდება ქლაუდზე, შედარებით იაფი Chromebook-ი შესაძლოა კარგი არჩევანი იყოს ამგვარ მოწყობილობად. დაბრუნების შემდეგ აწარმოეთ ქარხნულ პარამეტრებზე დაბრუნება ან „ამოშლა” ამ მოწყობილობებში სახლში ან ოფისში ჩვეულ WiFi ქსელებში ჩართვამდე.

მიაწოდეთ პერსონალს საკონტაქტო ინფორმაცია და სამოქმედო გეგმა მასზედ, თუ როგორ უნდა მოიქცნენ, თუ რაიმე პრობლემა შეიქმნება მათი მოგზაურობისას. აღნიშნული მოიცავს ინფორმაციას ადგილობრივი საავადმყოფოების, კლინიკების თუ აფთიაქების შესახებ, თუ დასჭირდებათ სამედიცინო დახმარება მოგზაურობისას.

პერსონალი ასევე ვალდებულია თან იქონიოს ყველა მოწყობილობა მოგზაურობისას. მაგალითად, ავტობუსში, მატარებელში და თვითმფრინავში შეინახეთ თქვენი ლეპტოპი ფეხებთან (და არა ზედა საბარგო თაროზე ან შემოწმებულ ბარგში). არ იფიქროთ, რომ სასტუმროს ნომერი – ან სასტუმროს სეიფიც კი – არის „უსაფრთხო ადგილი“ სენსიტიური მოწყობილობის და საგნის შესანახად. ნუ ენდობით საჯარო USB-ის დასატენ პორტებს. USB-ის დასატენი პორტები აეროპორტებში, სადგურებზე და ტრანსპორტში სულ უფრო მეტ ყურადღებას იპყრობს და მეტად მოხერხებულია მოწყობილობების დასატენად. თუმცა, ისინი შესაძლოა საზიანო პროგრამის აკიდების მარტივ ვექტორად იქცეს. ამდენად, აუცილებლად დატენეთ მოწყობილობები ტრადიციული საშუალებით კედელში როზეტიდან ან შეიძინეთ USB-ის მონაცემთა ბლოკები, რათა მოგზაურ პერსონალს საშუალება ჰქონდეს უსაფრთხოდ დატენოს საკუთარი მოწყობილობები USB-ის საშუალებით.