Një komponent thelbësor i sigurisë së informacionit është siguria fizike e pajisjeve tuaja. Përveç zbutjes së ndikimit të një pajisjeje të vjedhur duke përdorur ekranet e kyçjes dhe fjalëkalimet, zbatimin e enkriptimit të plotë të diskut dhe aktivizimin e veçorive të fshirjes në distancë, gjithashtu, fillimisht duhet të konsideroni se si t'i ruani ato pajisje nga vjedhja. Për ta bërë vjedhjen më të vështirë, sigurohuni që të instaloni bravë të fortë (dhe t'i ndërroni sa herë që ndryshon stafi) në hapësirat e parlamentit dhe/ose në shtëpi. Përveç kësaj, merrni parasysh blerjen e një kasaforte laptopi ose një kabineti të kyçur për t'i mbajtur pajisjet të mbrojtura gjatë natës. Kamerat e sigurisë ose sistemet e sensorëve të lëvizjes rreth ambienteve mund të zbulojnë, dhe shpresojmë, të parandalojnë thyerjet fizike dhe vjedhjet. Kërkoni opsione në vendin tuaj që respektojnë privatësinë, dhe sigurohuni që të zgjidhni kamerat dhe sistemet e sigurisë të ofruara nga kompani të besuara që nuk kanë nxitje për t'i dorëzuar të dhënat dhe informacionet tek ndonjë kundërshtari të mundshëm.
Nëse pajisjet e vjetra kanë ende informacione të ruajtura në to, por nuk janë më në përdorim, merrni parasysh fshirjen e tyre – ky udhëzues nga Wirecutter është burim i shkëlqyer se si ta bëni këtë për shumicën e pajisjeve moderne. Nëse fshirja e pajisjeve tuaja nuk është e mundur, mund t'i shkatërroni ato fizikisht. Mënyra më e lehtë, edhe pse jo më e ndjeshme ndaj mjedisit jetësor, është prishja e pajisjeve dhe disqeve të tyre me çekiç. Ndonjëherë zgjidhjet më të vjetra vazhdojnë të funksionojnë më së miri!
Edhe përpara se të bëni këto hapa teknikë, përpiloni një inventar të të gjitha pajisjeve në të gjithë parlamentin. Pa listë të të gjitha pajisjeve, është shumë më vështirë të mbani gjurmët e asaj që mund të mungojë nëse ju vidhet.
Çfarë të bëjmë me gjithë këtë letër?
Ka shumë gjasa që parlamenti juaj të ketë shumë informacione të shtypura në letër, të shkruara në fletore ose të shkarravitura në fletëza Post-it. Disa nga këto mund të jenë shumë të ndjeshme - shënime nga dëshmitë konfidenciale ose takime private, për shembull. Është thelbësore të mendoni edhe për sigurinë e këtyre informacioneve. Nëse domosdomërisht ju duhet të ruani kopje të forta të informacionit të ndjeshëm, sigurohuni që ai të ruhet në mënyrë të sigurt në një dollap të mbyllur ose në ndonjë vend tjetër të sigurt. Mos mbani asnjë informacion privat ose delikat (përfshirë fjalëkalimet) të vendosura në tavolinë ose të shkruar në tabelë të bardhë. Mbani informacionet shumë të ndjeshme në vend më pak të synuar dhe mirë të mbrojtur.
Përpiquni, aq sa të jetë e mundur, të hidhni informacionin e panevojshëm të printuar. Mos harroni: nëse nuk e keni, nuk mund të vidhet. Vendosni një politikë parlamentare në lidhje me pronësinë e shënimeve të shtypura dhe sigurohuni që të merrni çdo shënim letre nga stafi nëse ata vendosin të largohen ose lirohen nga organizata, ashtu si do të merrnit një kompjuter ose telefon të lëshuar nga parlamenti. Për të hequr qafe letrën e ndjeshme, blini një grirës cilësor. Një aktivitet argëtues i fundjavës mund të jetë marrja e një pushimi 15-minutësh me ekipet tuaja për të copëtuar çdo mbetje, printime të ndjeshme ose shënime nga java e kaluar.
Politika e zyrës parlamentare
Edhe pse për shumicën, realitetet e "zyrës" kanë ndryshuar ndjeshëm që nga fillimi i pandemisë COVID-19, ende është e rëndësishme që parlamenti juaj të vendosë një politikë të qartë në lidhje me qasjen në hapësirat e juaja. Një politikë e tillë duhet të adresojë çështjet kryesore, përfshirë se kush lejohet brenda hapësirave parlamentare (dhe kur), kush mund të hyjë në burimet e zyrës (si Wi-Fi rrjeti) dhe si veprohet me mysafirët.
Një pyetje e thjeshtë por e rëndësishme për t'iu përgjigjur është se kush merr çelës zyre ose një distinktiv qasjeje. Vetëm personeli i besuar duhet të ketë çelësa ose distinktivë dhe bravat duhet të ndërrohen kur stafi largohet dhe/ose në mënyrë gjysmë të rregullt. Gjatë ditës, çdo derë që lihet e hapur duhet të jetë vazhdimisht në sy të dikujt të besuar dhe/ose një roje sigurie. Për më tepër, sigurohuni që parlamenti juaj të ketë një marrëdhënie të besueshme me ofruesit e shërbimeve si p.sh. personeli i pastrimit dhe teknikët e jashtëm që kanë qasje në ambientet. Mendoni se në çfarë informacioni ose pajisjesh mund të kenë qasje njerëzit e tillë dhe sigurohuni që të jenë të mbrojtura, veçanërisht nëse nuk keni besim të mjaftueshëm në ta. Kushdo që ka qasje, gjithmonë duhet të caktohen persona të besuar për të mbyllur zyrat dhe ndërtesat dhe për të siguruar që pajisjet të jenë të siguruara siç duhet, përpara se të largohen në fund të ditës.
A lejohen zgjedhësit brenda parlamentit tuaj? Ndoshta publiku ka të drejtë të hyjë në një pjesë të ambienteve të parlamentit? Nëse po, sigurohuni që ata të mos kenë qasje (ose të paktën qasje të pambikëqyrur) në pajisje ose të dhëna të ndjeshme të kopjuara. Nëse është një kërkesë ose pritshmëri që publiku ose të ftuarit që vizitojnë të kenë qasje në internet kur ata vizitojnë, ju duhet të krijoni një rrjet "për mysafirë" në mënyrë që të ftuarit e tillë të mos kenë aftësinë për të monitoruar trafikun tuaj të rregullt. Në përgjithësi, vetëm personeli i besuar duhet të jetë në gjendje të qas rrjetin dhe pajisjet e rrjetit si printerët. Zakonisht është gjithashtu ide e mirë të kërkohet regjistrimi i mysafirëve që të keni regjistër se kush ka vizituar parlamentin.
Derisa zhvilloni një politikë zyre, qëllimi duhet të jetë të lejoni vetëm personat e besuar të kenë qasje në pajisjet, dokumentet, hapësirat dhe sistemet e ndjeshme.
Hapësira të dedikuara për informacione të ndjeshme (SCIF-et)
Për të zhvilluar biseda shumë të ndjeshme, disa parlamente kanë siguruar dhoma fizike të quajtura SCIF. Këto hapësira janë krijuar në mënyrë që informacionet e ndjeshme, si çështjet që lidhen me sigurinë kombëtare ose inteligjencën, të mund të shikohen dhe diskutohen midis deputetëve dhe stafit të tyre pa shqetësimin e mbikëqyrjes ose spiunimit nga jashtë. Përveç ndërtimit përkatës fizik, një SCIF i duhur kërkon që njerëzit të lënë pajisjet (si celularët e tyre) jashtë dhomës përpara se të hyjnë për të diskutuar.
Stafi dhe vullnetarët mbështetës
Kërcënimet e sigurisë fizike ndaj parlamentit tuaj mund të ndikojnë edhe në stafin tuaj. Ngjashëm me ngacmimet në mediat sociale, këto kërcënime të sigurisë fizike shpesh ndikojnë në mënyrë disproporcionale te gratë dhe komunitetet e margjinalizuara. Nuk bëhet fjalë vetëm për xhama të thyer dhe laptopë të vjedhur. Frikësimi, kërcënimet ose rastet e dhunës fizike ose seksuale, abuzimi në familje dhe frika nga sulmi mund të kenë ndikim serioz negativ në jetën e anëtarëve dhe stafit. Mjeti i NDI-së për planifikim të sigurisë #Think10 është burim i dobishëm për t'u ofruar grave politikisht aktive të cilat mund të jenë në rrezik të rritur personal si rezultat i pjesëmarrjes së tyre në parlament dhe politikë në përgjithësi.
Mirëqenia e stafit është padyshim një aset i rëndësishëm për ta si individë, por gjithashtu edhe element thelbësor për një parlament të shëndetshëm dhe mirë-funksional. Për këtë qëllim, merrni parasysh se çfarë burimesh shtesë mund t'i siguroni stafit për t'i mbajtur ata të mbrojtur dhe, në rast sulmi fizik ose digjital, t'i ndihmoni të rikuperohen. Siç u përmend më herët në Doracak, kjo do të thotë minimalisht të përpiloni një listë burimesh me të cilat mund të lidhni stafin për ndihmë ligjore, mjekësore, mendore dhe teknike nëse është e nevojshme. Përsëri, Doracaku praktik i ngacmimit në internet nga PEN America përfshin ide se si organizatat mund të mbështesin stafin gjatë dhe pas krizave.
Siguria gjatë udhëtimit
Udhëtimi - qoftë në një vend tjetër, në qytet, në rrugë - shpesh intensifikon rreziqet fizike të sigurisë së informacionit. Në përgjithësi është e sigurt të supozohet se ju dhe pajisjet tuaja nuk keni të drejta privatësie kur kaloni kufij. Andaj, është ide e mirë të përfshini një politikë parlamentare të udhëtimit në planin tuaj të sigurisë, i cili do të përfshijë përkujtues për praktikat më të mira kryesore të sigurisë.
Politika e udhëtimit e parlamentit tuaj duhet të përfshijë shumë informacione të mbuluara në pjesët tjera të Doracakut, përfshirë përdorimin e sigurt të internetit dhe mbajtjen e pajisjeve dhe burimeve të tjera të informacionit fizikisht të sigurta dhe me vete gjatë gjithë kohës kur udhëtoni. Nëse është e mundur, lini pas informacionet tuaja të ndjeshme dhe thjesht përdorni një kompjuter të papërdorur e të fshirë, hyni në skedarët që ju nevojiten domosdomërisht nga retë dhe më pas fshijini kur të ktheheni në shtëpi përsëri.
Rezervoni udhëtime të sigurta për parlamentin tuaj
Kur hartoni një politikë udhëtimi, mbani në mend se çfarë informacioni mund të ekspozohet kur organizoni ose rezervoni ndonjë udhëtim. Kjo mund të jetë veçanërisht e rëndësishme nëse organizoni ngjarje ose konferenca të mëdha për të cilat trajtoni informacione të ndjeshme nga një shumëllojshmëri stafi, anëtarësh ose pjesëmarrësish. Mendoni me kujdes se si do të ndani dhe ruani në mënyrë të sigurt (nëse nevojitet) informacionet personale, siç janë detajet e pasaportës, itineraret e udhëtimit dhe të dhënat mjekësore.
Përveç përgatitjes për udhëtime dhe minimizimit të të dhënave të shpërndara kur udhëtoni, ka disa këshilla thelbësore operacionale që duhet t'i mendoni dhe t'i përfshini në politikën parlamentare të udhëtimit.
Merrni parasysh përdorimin e laptopëve ose telefonave specifikë të udhëtimit që kanë pak ose aspak të dhëna të ndjeshme të ruajtura në to. Nëse shumica e punës së parlamentit tuaj kryhet në renë kompjuterike, një Chromebook relativisht i lirë mund të jetë opsion i mirë për pajisje të tillë. Rivendosni në gjendje fabrike ose "fshijini" këto pajisje pas kthimit të tyre përpara se të lidheni me Wi-Fi rrjetet e zakonshme në shtëpi ose në zyrë.
Jepni personelit informacionin e kontaktit dhe plan veprimi për atë që duhet të bëjnë nëse diçka nuk shkon sipas planit në udhëtimin e tyre. Kjo përfshin informacione për spitalet, klinikat ose farmacitë lokale nëse kanë nevojë për ndihmë mjekësore gjatë udhëtimit.
Stafi gjithashtu duhet të mbajë të gjitha pajisjet me vete gjatë udhëtimit. Për shembull, mbajeni laptopin pranë këmbëve tuaja (jo në pjesën e sipërme ose në bagazhin e kontrolluar) kur jeni në autobus, tren ose aeroplan. Mos supozoni se dhoma e hotelit – apo edhe kasaforta e hotelit – është një “vend i sigurt” për të mbajtur pajisje dhe sende të ndjeshme. Mos u besoni portave publike të USB karikimit. Portat e USB karikimit në aeroporte, stacione dhe automjete bëhen një pamje gjithnjë e më e zakonshme dhe një mënyrë shumë e përshtatshme për të mbushur pajisjet. Megjithatë, mund të jenë një vektor i lehtë për marrjen e softuerëve keqdashës. Pra, sigurohuni që, ose të karikoni pajisjet në mënyrën tradicionale nëpërmjet një prize në mur, ose të blini bllokues të të dhënave USB për të lejuar personelin udhëtues të karikojë në mënyrë të sigurt pajisjet e tyre nëpërmjet USB-së.
- Kujtojuni anëtarëve dhe stafit që t'i mbajnë pajisjet të mbrojtura fizikisht gjatë gjithë kohës.
- Kontrolloni dhe siguroni të gjitha mënyrat se si njerëzit mund të hyjnë në ambientet tuaja.
- Zhvilloni politikë për mysafirë dhe për qasje.
- Përdorni bravë të fortë, sisteme ID/distinktivë dhe ndërroni/ndryshojini kur nevojitet.
- Merrni parasysh konfigurimin e kamerave ose sistemeve të tjera të sigurisë brenda objektit.
- Mbani dhe përdorni grirëse letre.
- Vendosni kohën e paraparë të stafit për të asgjësuar dokumentet e shtypura që përmbajnë informacione të ndjeshme.
- Përpiloni listë profesionistësh, organizatash dhe agjencish të zbatimit të ligjit me të cilët mund të lidhni anëtarët dhe stafin për ndihmë ligjore, mjekësore dhe shëndetësore mendore në përgjigje të sulmeve fizike ose kërcënimeve.
- Zhvilloni politike parlamentare të udhëtimit.
- Sigurohuni që stafi të dijë se çfarë të bëjë në rast urgjence gjatë udhëtimit
- Kini parasysh të dhënat shtesë që krijohen dhe ndahen kur organizoni udhëtime ose ngjarje.