article banner

חידוד הנחיות לעבודה מרחוק - ניהול סיכונים וסודיות

עם משבר הקורונה הנוכחי (19-COVID), כפי שראינו, חלק גדול מתהליכי העבודה בארגון נדרשים להתבצע מרחוק עקב ההנחיות החדשות, כלומר מידע של הארגון נמצא במקומות פרטיים וחלק אף עובר בצינורות תקשורת למקומות, שלא ידועים לארגון ו/או לא מאובטחים, כמו למשל לבתי מגורים שלנו.

מצב זה חייב ומחייב אותנו לקבל החלטות משמעותיות באבטחת המידע ושמירת המידע ברמת הגורם האנושי. על הארגון לתת את הכלים הטכנולוגיים והנחיות בתחום קבלת ההחלטות בעיקר בנושאי הפצת מידע וקבלת מידע.

רובד נוסף הוא ברמה האישית של כל אחד מעובדי הארגון: האחריות האישית והאמון שאנו נותנים בעובדים ובמעסיקים שלנו יתפתח לרמות חדשות. כיוון שהעסק כבר לא מנוהל ממקום אחד ובקרת השליטה שלנו על המידע הולכת ומצטמצמת. זה דורש מאתנו לאפשר את העבודה בתנאים הקיימים וליצור נהלי עבודה ותהליכים חדשים.

במסמך זה אנחנו מרכזים עבורכם מספר כלים טכניים ואישיים שניתן לבצע כדי לקיים שגרה עסקית טובה. על הארגון ליצור ולעדכן את דרישות אבטחת המידע ודרישות הסודיות מהעובדים, לגבי המידע הקריטי של הארגון והמידע של לקוחות הארגון.
 
עבודה מהבית לאורך זמן, יכולה  ליצור אתגרים ייחודיים וחשיפות לסיכונים חדשים, שעד כה הארגון לא התמודד איתם.
למרות שהעבודה מתבצעת מהבית, עלינו להיות שקדנים בכדי להבטיח כי ענייני הארגון ולקוחותיו יישמרו בסודיות ויעמדו בסטנדרטים של אבטחת מידע, לשם כך יש לנקוט באמצעי זהירות מתאימים. 

עמידה בעקרון הסודיות

  • סודיות היא דרישה מקצועית בסיסית.
  • עניני הארגון ולקוחותיו הינם חסויים ויש לנקוט בכל אמצעי הזהירות בכדי להימנע מכל הפרת סודיות.
  • אין לדון בענייני הארגון ולקוחותיו עם צדדים שלישיים כגון בנקאיים, עורכי דין, יועצי השקעות או לקוחות אחרים ללא אישור נאות מהממונה.
  • אין לדון במידע סודי עם עובדים אחרים שאינם מורשים להחזיק במידע כזה ואשר אין להם צורך לדעת מדע זה.
  • יש להשתמש בשיקול דעת בזמן דיונים בענייני הארגון ו/או לקוחותיו עם אנשי צוות שאינם מעורבים עם הלקוח. יש להימנע מחשיפת מידע סודי לאנשי צוות שאינו משרת מטרה עסקית.
  • אם עולות שאלות בנוגע לשיקול הדעת, לתפיסת הדילמה או הקונפליקט, יש לקיים שיחת התייעצות עם הממונה או המנהל הישיר על אופן המשך הפעילות.
  • אין לדון בענייני הארגון ו/או לקוחותיו, אפילו לא בעלי אופי לא סודי עם אנשי חוץ כמו חברים או קרובי משפחה.
  • אל תשאירו מידע ארגוני או ניירות עבודה או מחשבים אישיים במכונית בלי השגחה, למעט בנסיבות חריגות מאד. אם הרכב נגנב הנזק עשוי להיות משמעותי.  
  • יש לשמור על כך, שהמידע של הארגון ולקוחות לא יימסר לגורמים אחרים וכאשר אנחנו עובדים במשרדנו או מחוץ למשרד יש למזער את הסיכון לפיו מידע כזה יהיה נגיש למי שאין לו זכות לכך.

יש לבחון כי העבודה מהבית אינה גורמת לכך שהארגון לא יעמוד בהוראות חוק.

להלן הנחיות לעובדים בעת עבודה מהבית:

  • שיחות עם עובדים אחרים בארגון ו/או עם לקוחות צריכות להיות חסויות. ודא/י ששיחות הטלפון או הווידאו שלך מתבצעות במיקום פרטי ושאנשים אחרים לא יוכלו לשמוע את תוכן השיחה.
  • אם אינך נמצא ליד המחשב שלך, נעל/י את המסך כך שאחרים לא יוכלו לראות או לגשת למידע הסודי של הארגון ו/או לקוחותיו.
  • אם ברשותך מידע חסוי של הארגון ו/או לקוחותיו על גבי נייר מודפס אל תשאיר/י אותם בחוץ בזמן שלא עובדים איתם. בזמן שלא עובדים יש לשים אותם בתיק או לנעול אותם במגרה.
  • על הצוות לא להשתמש במחשבים ביתיים או במערכות ביתיות אחרות לשם ביצוע העבודה או לאחסן נתונים מאחר שלאלו אין בקרות אבטחה אלא אם אלו אושרו ע"י אבטחת המידע של הארגון .
    אם הארגון נתקל בבעיית משאבים לעבודה מהבית, יש לבחון כלים טכנולוגיים אחרים לשם חיבור מרחוק מאובטח לעבודה על מחשב ביתי.
  • אם ברשותך מידע סודי של הארגון ו/או לקוחותיו בפורמט אלקטרוני על המסך שלך, מנע מאחרים לראות מידע זה, כולל בני משפחה.
  • המשך/י לגבות את הנתונים באופן קבוע בשרתי הארגון שלך.
  • השתמש/י אך ורק בתוכנות ופלטפורמות מורשות של הארגון כדי להעביר נתונים עם לקוחות/עובדים אחרים בארגון בעת עבודה מרחוק.
  • אין להתקין תוכנות לא מורשות על מחשבי הארגון גם בעבודה מהבית.

אנא זכרו להסתיר את המצלמה לאחר קיום שיחת ווידאו במחשב, לכבות מחשב בסוף היום, כיבוי מלא ולא "שינה".