Суштинска компонента на безбедноста на информациите е физичката безбедност на вашите уреди. Покрај ублажувањето на влијанието од украдениот уред со користење на заклучени екрани и лозинки, спроведување на целосно шифрирање на дискот и вклучување на функциите за далечинско бришење, треба да размислите и како да спречите тие уреди да бидат воопшто украдени. За да ја отежнете кражбата, погрижете се да поставите силни брави (и да ги ротирате секогаш кога се менуваат вработените) во просториите на парламентот и/или во домот. Дополнително, размислете да купите сеф за лаптопот или шкаф што може да се заклучува за да ги заштитите уредите навечер. Безбедносните камери или системите со сензори за движење низ просториите може да откријат и, да се надеваме, да спречат физичка кражба. Побарајте опција за почитување на приватноста која е достапна во вашата земја и изберете камери и безбедносни системи обезбедени од доверливи компании кои немаат мотивација да ги предадат податоците и информациите на потенцијален противник.
Ако старите уреди сè уште имаат зачувани информации на нив, но веќе не се во употреба, треба да ги избришете – овој водич од „Вајркатер“ (Wirecutter) е одличен ресурс како да го направите тоа кај повеќето модерни уреди. Ако не е возможно да се избришат вашите уреди, можете и физички да ги уништите. Најлесен, ако не и најеколошки, начин да го направите тоа е да ги искршите уредите и нивните тврди дискови со чекан. Понекогаш најстарите решенија сè уште функционираат најдобро!
Дури и пред овие технички чекори, одвојте време за да направите попис на целата опрема во рамките на парламентот. Ако немате список на сите ваши уреди, потешко е да следите што може да недостига ако некој ви биде украден.
Што да правиме со целата оваа хартија?
Веројатно вашиот парламент има многу информации кои се отпечатени на хартија, напишани во тетратки или запишани на самолепливи белешки. Некои од нив може да бидат многу чувствителни – белешки од доверливи сведочења или приватни состаноци, на пример. Неопходно е да се размислува за безбедноста и на овие информации. Ако апсолутно треба да чувате печатени копии од чувствителни информации, погрижете се тие да се чуваат безбедно во заклучен шкаф или на друго безбедно место. Не чувајте никакви приватни или чувствителни информации (вклучувајќи лозинки) оставени на маса или напишани на табла. Чувајте ги многу чувствителните информации на помалку таргетирана, добро заштитена локација.
Колку што е можно, настојувајте да ги отстраните непотребните информации во печатена форма. Запомнете: ако ги немате, не можат да бидат украдени. Воспоставете парламентарна политика во врска со сопственоста на хартиените белешки и не заборавајте да ги земете сите хартиени белешки од вработените ако тие одлучат да дадат отказ или ако добијат отказ од организацијата, исто како што би земале компјутер или телефон издаден од парламентот. За да се ослободите од чувствителната хартија, купете квалитетен уништувач на хартија (шредер). Забавна активност на крајот на неделата може да биде 15-минутна пауза со вашите тимови за да ги уништите сите останати, чувствителни отпечатени материјали или белешки од претходната недела.
Политика за канцелариите на парламентот
Иако за многумина реалноста на „канцеларијата“ значително се промени од почетокот на пандемијата со КОВИД-19, сè уште е важно вашиот парламент да воспостави јасна политика во однос на пристапот до просториите. Таквата политика треба да одговори на клучните прашања, вклучително и кој може да влезе во просториите на парламентот (и кога), кој до кои канцелариски ресурси може да пристапи (како безжичната мрежа) и како да се постапува со гостите.
Едноставно, но важно прашање на кое треба да се одговори е кој ќе добие клуч од канцеларија или картичка за пристап. Само вработените од доверба треба да имаат клучеви или картички, а бравите треба да се менуваат кога некој вработен ќе си замине и/или на полуредовна основа. Во текот на денот, сите врати што се оставени отклучени треба да бидат под постојан надзор на некое лице од доверба и/или чувар. Освен тоа, погрижете се вашиот парламент да има доверлив однос со давателите на услуги, како што се персоналот за чистење и надворешните техничари кои имаат пристап до просториите. Размислете за тоа до кои информации или уреди би можеле да имаат пристап тие луѓе и погрижете се истите да бидат заштитени, особено ако го немате тој доверлив однос. Кој и да има пристап, некое лице од доверба треба секогаш да биде назначено да ги заклучува канцелариите и зградите и да се погрижи уредите да бидат соодветно заштитени пред да си оди на крајот од денот.
Дали на гласачите им е дозволено да влезат во вашиот парламент? Можеби јавноста има право на пристап до делови од просториите на парламентот? Ако е така, погрижете се јавноста да нема пристап (или барем пристап без надзор) до уреди или чувствителни податоци во печатена форма. Ако постои барање или очекување јавноста или гостите да имаат пристап до интернет кога го посетуваат парламентот, треба да воспоставите мрежа за гости, така што таквите гости да немаат можност да го следат вашиот редовен сообраќај. Општо земено, само вработените од доверба треба да имаат пристап до мрежата и до мрежните уреди, како што се печатачите. Исто така, обично е добра идеја да се бара регистрација на гостите за да имате евиденција за тоа кој го посетил парламентот.
Додека ја креирате канцелариската политика, целта треба да биде да им дозволите само на луѓе од доверба да имаат пристап до чувствителни уреди, документи, простории и системи.
Простории наменети за чувствителни информации (SCIF)
За водење многу чувствителни разговори, некои парламенти имаат заштитени физички простории наречени СЦИФ (SCIF). Овие простории се направени така што чувствителните информации, како што се прашањата поврзани со националната безбедност или разузнавањето, може да бидат разгледувани и дискутирани меѓу пратениците и нивниот кадар без да се грижат за надворешен надзор или шпионирање. Покрај соодветната физичка конструкција, за соодветна СЦИФ луѓето треба да ги остават уредите (како што се нивните мобилни телефони) надвор од просторијата пред да влезат за да дискутираат.
Поддршка на вработените и на волонтерите
Заканите за физичката безбедност на вашиот парламент може да влијаат и на вашите вработени. Слично на вознемирувањето на социјалните медиуми, заканите за физичката безбедност честопати непропорционално влијаат на жените и маргинализираните заедници. Не се работи само за скршени прозорци и украдени лаптопи. Заплашувањето, заканите или случаите на физичко или сексуално насилство, семејно насилство и страв од напади може да имаат сериозно негативно влијание врз животот на членовите и вработените. Алатката за планирање на безбедноста #Think10 на НДИ е корисен ресурс за политички активните жени кои би можеле да бидат изложени на зголемен личен ризик како резултат на нивното учество во парламентот и генерално во политиката.
Добросостојбата на вработените е очигледно важна за нив како поединци, но, исто така, е клучен елемент за здрав и добро функционален парламент. За таа цел, размислете кои дополнителни ресурси можете да им ги обезбедите на вработените за да ги заштитите и, во случај на физички или дигитален напад, да им помогнете да заздрават. Како што беше споменато претходно во прирачникот, тоа значи минимум креирање список со ресурси со кои можете да ги поврзете вработените за правна помош, медицинска помош, помош со менталното здравје и техничка помош доколку е потребно. Уште еднаш, Практичниот прирачник при вознемирување на интернет (Online Harassment Field Manual) на ПЕН Америка (PEN America) содржи идеи за тоа како организациите можат да им обезбедат поддршка на вработените за време на кризи и по нив.
Безбедност при патување
Патувањето – во друга земја или до близок град – често ги интензивира физичките ризици за безбедноста на информациите. Генерално, може да се претпостави дека вие и вашите уреди немате права на приватност кога одите преку граница. Затоа, добра идеја е да вклучите парламентарна политика за службени патувања во вашиот план за безбедност којашто ќе вклучува потсетници за клучните најдобри безбедносни практики.
Политиката за службени патувања на вашиот парламент треба да содржи многу информации кои се опфатени во другите делови од прирачникот, вклучително и безбедно користење на интернет и одржување на физичката безбедност на уредите и други извори на информации и нивно постојано чување до вас кога патувате. Ако е можно, не носете со вас чувствителни информации и едноставно користете нов, избришан компјутер, пристапете до датотеките што ви се апсолутно потребни од облак и потоа избришете ги кога ќе се вратите дома.
Безбедно резервирање патувања за вашиот парламент
Кога изготвувате политика за службени патувања, имајте предвид кои информации можат да бидат незаштитени кога организирате или резервирате патување. Тоа може да биде особено важно ако организирате големи настани или конференции за чијашто цел постапувате со чувствителни информации од различни вработени, членови или присутни. Размислете внимателно за тоа како безбедно ќе ги споделите и складирате (доколку е потребно) личните информации, како што се податоците од пасошот, маршрутите за патување и медицинското досие.
Покрај подготовката за патувањето и сведувањето на податоците што се споделуваат кога патувате на минимум, има неколку основни оперативни совети за кои треба да размислите и да ги вклучите во вашата парламентарна политика за службени патувања.
Размислете за користење лаптопи или телефони наменети за патувања кои имаат малку или воопшто немаат чувствителни податоци складирани на нив. Ако поголемиот дел од работата на вашиот парламент се врши во облак, релативно евтиниот Хромбук (Chromebook) може да биде добра опција за таков уред. Вратете ги фабричките поставки или „избришете“ ги овие уреди откако ќе ги вратите пред да се поврзете на заедничките безжични мрежи дома или на работа.
Обезбедете им на вработените информации за контакт и план со активности за тоа што треба да направат ако нешто тргне наопаку на нивното патување. Тоа вклучува информации за локални болници, клиники или аптеки доколку имаат потреба од медицинска помош додека патуваат.
Вработените, исто така, треба да ги чуваат сите уреди до нив додека патуваат. На пример, држете го лаптопот до вашите нозе (не во преградата над вас или во багажот) кога сте во автобус, воз или авион. Не претпоставувајте дека хотелската соба – па дури и хотелскиот сеф – е безбедно место за чување чувствителни уреди и предмети. Не им верувајте на јавните УСБ порти за полнење. УСБ портите за полнење на аеродромите, станиците и возилата стануваат сè повообичаена глетка и многу удобен начин за напојување на уредите. Меѓутоа, тие може да бидат лесен вектор за закачување злонамерен софтвер. Затоа, погрижете се или да ги наполните уредите на традиционален начин преку приклучок во ѕид или да купите УСБ блокатори на податоци за да им овозможите на вработените кои патуваат безбедно да ги наполнат своите уреди преку УСБ.
- Потсетете ги членовите и вработените да ги чуваат уредите физички заштитени во секое време.
- Проверете ги и заштитете се од сите начини на кои луѓето можат да влезат во вашите простории.
- Креирајте политика за гости и пристап.
- Користете силни брави, системи за идентификација/картички и ротирајте/променете ги кога е потребно.
- Размислете за поставување камери или други безбедносни системи во просториите.
- Имајте и користете уништувачи на хартија.
- Одредете време кое вработените ќе го посветат на отстранување документи во печатена форма што содржат чувствителни информации.
- Направете список на локални професионалци, организации и агенции за спроведување на законот со кои можете да ги поврзете членовите и вработените за правна помош, медицинска помош и помош со менталното здравје како одговор на физички напади или закани.
- Креирајте парламентарна политика за службени патувања.
- Погрижете се вработените да знаат што да направат при итни случаи во текот на патувањето.
- Внимавајте на дополнителните податоци кои се креираат и споделуваат кога организирате патувања или настани.