Šta da radimo sa ovolikim papirima?

Vaša organizacija verovatno ima jako puno informacija koje su odštampane na papiru, zapisane u sveskama ili naškrabane u samolepljivim blokčićima. Neki od ovih podataka mogu biti jako osetljivi: odštampane verzije budžeta, spiskovi učesnika, poverljiva pisma od donatora i beleške sa privatnih sastanaka. Od suštinske je važnosti da mislite na bezbednost i ovih informacija. Ukoliko zaista morate da držite opipljive verzije osetljivih informacija postarajte se da se bezbedno čuvaju u zaključanom ormariću ili na nekom drugom sigurnom mestu. Ne držite osetljive informacije (uklučujući lozinke) na stolu ili zapisane na tabli u kancelariji. Ako verujete da postoji velika ospanost da će u vaše prostorije provaliti ili da će biti meta racije, držite veoma osetljive informacije na drugoj, manje opasnoj lokaciji. 

Koliko god je moguće se trudite da uništite nepotrebne opipljive informacije. Setite se - ako nešto  nemate, ne mogu vam ga ni ukrasti. Formulišite organizacionu politiku o vlasništvu nad fizičkim beleškama, i obavezno prikupite sve papirne beleške od osoblja koje odluči da napusti organizaciju ili koje otpustite (kao što biste pokupili bilo koji kompjuter ili telefon koji ste im obezbedili za rad). Da biste se rešili osetljivog materijala, kupite kvalitetan uništivač dokumenata. Zabavna aktivnost za kraj radne nedelje može biti petnaestominutna pauza tokom koje ćete sa osobljem kroz unuištivač propustiti bilo koje osetljive papire ili beleške od prethodnih pet dana.

Kancelarijska politika

Iako se za mnoge realnost „kancelarije“ značajno promenila od početka pandemije virusa COVID-19 i dalje je bitno za vašu organizaciju da formulišete jasnu politiku po pitanju pristupa kancelarijama. Ovakva politika bi trebalo da odgovori na ključna pitanja kao što su kome je dozvoljen pristup kancelarijama (i kada), ko može da pristupi kojim kancelarijskim resursima (poput wifi mreže), kao i šta treba raditi sa gostima.  

Jednostavno ali bitno pitanje koje treba rešiti je ko ima ključeve od kancelarije. Samo osoblje u koje imate poverenja treba da ih dobije, a potrebno je i da brave menjate na poluredovnoj osnovi i/ili svaki put kad neko napusti organizaciju.Tokom dana, bilo koja otključana vrata bi trebalo da stalno budu u vidokrugu osobe od poverenja. Takođe razmotrite da li imate poverenja u lice koje vam iznajmljuje poslovne prostorije ili čistačko osoblje. Razmislite o tome kojim informacijama ili uređajima takva lica mogu imati pristup i postarajte se da budu zaštićeni, naročito ako nemate poverenja u ove osobe. Ko god da ima pristup, potrebno je da odredite osobu kojoj verujete da zaključava kancelariju i postara se da uređaji budu adekvatno obezbeđeni pre odlaska na kraju radnog dana. 

Da li gosti mogu da uđu u kancelariju? Ako je tako, postarajte se da nemaju pristup (ili bar nekotrolisani pristup) uređajima ili osetljivim informacijama na papiru. Ukoliko je potrebno ili očekivano da gosti imaju pristup internetu tokom posete, trebalo bi da uspostavite „gostinsku“ mrežu tako da ti gosti ne mogu da prate vaš redovni saobraćaj. Generalno govoreći, samo osoblje od poverenja bi trebalo da bude u stanju da pristupi mreži i mrežnim uređajima poput štampača. Takođe je obično dobra ideja da tražite gostima da se prijave kako biste imali spisak posetilaca.  

Dok kreirate politiku za kancelariju, njen cilj bi trebalo da samo osobe od poverenja imaju pristup osetljivim uređajima, dokumentima, prostorijama i sistemima. 

Podrška osoblju i volonterima

Pretnje po fizičku bezbednost vašeg kancelarijskog prostora utiču i na vaše osoblje. Slično uznemiravanju na društvenim mrežama, ove pretnje po fizičku bezbednost su često disporporcionalno usmerene protiv žena i marginalizovanih zajednica. Nije stvar samo u slomljenim prozorima i ukradenim laptopovima. Zastrašivanje, pretnje ili slučajevi fizičkog ili seksualnog nasilja, nasilje u porodici i strah od napada mogu imati ozbiljne negativne posledice po živote osoblja. Naročito ako imate organizaciju koja radi sa politički aktivnim ženama ili ih podržava možete iskoristiti #Think10, alatku za planiranje bezbednosti koju je NDI kreirao kao korisni resurs za one koji su potencijalno izloženi povećanom ličnom riziku zbog svojih aktivnosti.  

Dobrobit osoblja je očigledno važna za njih kao pojedince, ali takođe predstavlja i ključni element zdrave i funkcionalne organizacije. U tu svrhu, razmotrite koje dodatne resurse možete da obezbedite kako biste zaštitili svoje osoblje i, u slučaju fizičkog ili digitalnog napada, pomogli im da se oporave. Kao što je već pomenuto u ovom priručniku, to podrazumeva da u najamnaju ruku sastavite spisak resursa na koje možete uputiti svoje osoblje kako bi dobilo potrebnu pravnu, medicinsku, psihološku i tehničku pomoć ako im bude trebala. I ovde Online Field Harassment Manual (Terenski priručnik o zlostavljanju preko interneta) NVO-a PEN America  sadrži ideje o tome kako vaša organizacija može da podrži svoje osoblje tokom i nakon krize a Tactical Tech Holistic Security Manual (Holistički priručnik za bezbednost) obuhvata relevantni sadržaj o tome kako organizacije često reaguju tokom perioda u kojem trpe intezivne pretnje. 

Bezbednost tokom putovanja

Putovanje - bilo u drugu zemlju ili susedni grad - često pogoršava pretnje po fizičku bezbednost informacija. Generalno možete pretpostaviti da vi i vaši uređaji nećete imati nikakvo pravo na privatnost prilikom prelaska granice. S obzirom na to, dobra je ideja da u vaš bezbednosni plan uvrstite i politiku o poslovnim putovanjima koja obuhvata i podestnik o ključnim najboljim praksama na polju bezbednosti. 

Politika o putovanjima vaše organizacije bi trebalo da pokrije dosta informacija pomenutih u drugim delovima ovog priručnika, uključujući bezbednu upotrebu interneta i fizičku zaštitu uređaja i drugih izvora informacija na putu. Ako je to moguće ostavite sve osetljive informacije kod kuće i koristite novi, poptpuno prazni kompjuter, fajlovima koji su vam neophodni pristupajte iz klauda i onda ih obrišite kad se vratite.

Pored priprema za putovanje i maksimalnog smanjenja podataka koje ćete deliti tokom istog, postoji još nekoliko ključnih praktičnih saveta koje treba da razmotrite i unesete u svoju poliitku o putovanjima.  

Razmotrite da koristite posebne putne laptopove ili telefone na kojima se nalazi malo ili nimalo osetljivih podataka. Ukoliko se najveći deo rada vaše organizacije obavlja na klaudu, relativno jeftin Chromebook može biti dobra opcija. Po povratku vratite ove uređaje na fabrička podešavanja ili obrišite sve sa njih pre povezivanja na zajedničke wifi mreže kod kuće ili u kancelariji. 

Pripremite osoblje šta treba da rade ukoliko ih državni organi odvedu na ispitivanje ili i zaustave na graničnom prelazu. Razmotrite kako možete da ograničite količinu informacija  sa kojima neko putuje ako je to potrebno, i kreirajte posebne protokole za osolje koje putuje u problematične regione. Osoblju recite koga da kontaktiraju i šta treba da urade ukoliko nešto pođe po zlu tokom puta. To podrazumeva i informacije o lokalnim bolnicama, klinikama ili apotekama ako im zatreba medicinska pomoć na putu. 

Osoblje takođe treba da drži sve uređaje blizu sebe tokom putovanja. Na primer, držite laptop kod nogu (ne u odeljku za prtljag iznad glave ili u čekiranom prtljagu) kad ste u autobusu, vozu ili avionu. Nemojte unapred pretpostaviti da hotelska soba  – ili čak hotelski sef – predstavljaju „sigurno mesto“ za držanje osetljivih uređaja i predmeta. Takođe nemojte imati poverenja u javne portove za punjenje USB-a. Ovi portovi su sve češći prizor na aerodromima, stanicima i u vozilima i predstavljaju vrlo zgodan način da napunite uređaj. Ali iz njih takođe možete vrlo lako pokupiti malver. Tako da se postarajte da ili uređaje punite na tradicionalni način preko utikača u zidu, ili kupite uređaje za blokiranje prenosa podataka na USB kako bi osoblje moglo bezbedno da puni USB-ove preko portova dok su na putu.