1) Documentele strict secrete de serviciu nu au ce cauta in calculatorul personal al unui angajat. Fie acest angajat politist, proiectant de motoale la Lockheed Martin sau doctor in cadrul unui spital. Documentele strict secrete (de serviciu) se afla mereu pe calculatorul de serviciu al angajatului respectiv, sau pe un hard-disk / mediu de stocare ce apartine serviciului. Device-ul trebuie marcat in clar cu numele proprietarului de drept: FIRMA / INSTITUTIA. Acest computer apartine Politiei Romane - orice acces al unei persoane din afara acestei institutiei este incalcare a legii si va fi pedepsita la limita maxima a acesteia.
2) Instalarea de aplicatii de orice fel pe calculatorul de serviciu sau pe statiile in care a fi citite documente strict secrete trebuie reglementata in contractul angajatului cu firma. Este in acest caz raspunderea integrala a angajatului faptul ca documentele au ajuns pe internet. In lipsa unei astfel de mentiuni, este vina firmei ca aceste mentiuni lipsesc. Daca pe calculatorul de serviciu apare la un control DC++ sau VNC fara acordul scris al firmei, e simplu - angajatul ajunge la tribunal.
3) Un calculator / mediu de stocare care contine informatii strict confidentiale trebuie criptat si marcat in clar corespunzator cu o eticheta: "accesul la aceste date este destinat doar persoanleor autorizate. folosirea acestor date de catre un tert este o incalcare a ... si va fi pedepsita la limita maxima a legii". Eu ca simplu muritor pot gasi un HDD pe strada sau uitat intr-un bar. De unde stiu eu ca respectivul HDD are date confidentiale ?!? De unde stiu cui apartine ?!? Well, aflu daca il accesez insa accesarea insasi este incalcare a legii.
Toate detaliile legate de softuri autorizate / tipuri de medii de stocare / calculatoare autorizate se elaboreaza de catre echipa de administrare a retelei impreuna cu echipa de management. Lipsa acestei conlucrari denota ceva absolut evident: HAOS, indiferent de firma. Totul trebuie documentat pentru a preveni si / sau limita scurgerile de informatie.
|