Beint á efni síðunnar

Stuldur jaðartækja

Hafðu auga með auðfæranlegum gagnageymslum

Margskonar búnaður, svo sem tónlistarspilarar, stafrænar myndavélar og vasaminni (Memory Stick) eru með getu til að geyma mikið gagnamagn. Það eykur hættu á að óánægðir starfsmenn taki með sér gögn úr vinnunni án heimildar.

Áhætta við auðlosanlegan búnað

Smátæki í dag eru með stórt geymslurými.

  • Lítill tónlistarspilari getur geymt mikið magn af gögnum sem getur dugað til að taka heildarafrit af venjulegri borðtölvu starfsmanna.
  • Þunn vasaminni geta geymt mikið magn af gögnum, svo sem minni gagnagrunna og talsvert af Word skjölum.
  • GSM símar, spjaldtölvur og myndavélar, er hægt að tengja við tölvur á einfaldan hátt og flytja þannig gögn á milli.
  • Öflug tenging fyrirtækisins við Netið, getur sömuleiðis gert starfsmönnum kleift að flytja töluvert gagnamagn án vitundar annara.

Hættan er til staðar- tökum dæmi:

  • Sölumaður hættir en tekur viðskiptamannagrunninn með sér
  • Spilltur starfsmaður selur viðkvæmar upplýsingar um viðskiptavini til fjárglæframanna
  • Iðnaðarnjósnir
  • Skemmdarverk og fjárkúgun
  • Hafa ber í huga að þótt heimild yfirmanna sé fyrir gagnaflutningi, er viss hætta á að tækjunum sem hýsa gögnin, verði stolið eða þau tapast á annan hátt.
Vernd gagna

Nokkrar leiðir er hægt að fara við vernd gagna:

  • Ef ýtustu varúðar er þörf má einfaldlega banna færanleg geymslurými innan fyrirtækisins. T.d. láta netþjóninn loka á að hægt sé að nota USB tengi í tölvum starfsmanna og kaupa ekki tölvur með geisladrifum. Þetta er hins vegar óhentugt í flestum tilvikum.
  • Láttu framkvæma áhættumat, sem skoðar hvaða gögn eru geymd á innra neti fyrirtækisins, hver hefur aðgang að þeim og hvað gæti gerst við brottflutning þeirra út úr fyrirtækinu.
  • Notaðu virka aðgangsstýringu að gögnum
  • Flokkaðu aðgangsréttindi að gögnum í samræmi við starfssvið hvers og eins. Þurfa allir óheftan aðgang að viðskiptamannagrunni eða að aðgangsorðum? Veltu fyrir þér hvort ekki er hægt að takmarka aðganginn, t.d. með aðgangsstýrðum gagnagrunni í stað þess að nota Excel töflureikni.
  • Mótaðu skýrar reglur um hvað starfsmenn mega gera við trúnaðargögn og viðkvæm viðskiptagögn. Kynntu starfsmönnum reglurnar.
  • Dulkóðaðu öll tölvugögn fyrirtækisins, sem heimild er fyrir að afrita af innra netinu, á sama hátt og þú myndir gera fyrir öll gögn á fartölvum fyrirtækisins.
Leita