თემები

უსაფრთხოების კულტურის
დანერგვა
მყარი საფუძველი:
პროფილების და
მოწყობილობების უშიშარყოფა
უსაფრთხო კომუნიკაცია და
მონაცემების შენახვა
უსაფრთხოების დაცვა
ინტერნეტში
ფიზიკური უსაფრთხოების
დაცვა
როგორ იქცევით
როცა საქმე ცუდადაა

ფიზიკური უსაფრთხოების დაცვა

ფიზიკური აქტივების დაცვა

ბოლო განახლება: 2022 წ. ივლისი

ინფორმაციის დაცვის უმნიშვნელოვანესი კომპონენტია მოწყობილობების ფიზიკური უსაფრთხოება. გარდა მოწყობილობის ქურდობით გამოწვეული ზეგავლების შესუსტებისა ეკრანის ბლოკირების და პაროლების გამოყენებით, დისკის სრულად დაშიფვრით და დისტანციური წაშლის ფუნქციის ჩართვით, უპირველეს ყოვლისა, ასევე უნდა იფიქროთ როგორც დაიცვათ ხსენებული მოწყობილობები ქურდობისაგან. ქურდობის გასართულებლად, დაამონტაჟეთ შეუვალი საკეტები (და ცვალეთ ისინი პერსონალის შეცვლისას) ოფისში ან/და სახლში. გარდა ამისა, იფიქრეთ ლეპტოპის სეიფის ან ჩასაკეტი კარადის ყიდვაზე მოწყობილობების ღამით დასაცავად. უსაფრთხოების კამერები მნიშვნელოვნად გაიაფდა და მათი სახლში გამოსაყენებელი მარტივი ვარიანტები უფრო ფართოდაა ხელმისაწვდომი. აღნიშნულმა კამერამ ან მოძრაობის სენსორულმა სისტემამ სათავსოების გარშემო შესაძლოა დააფიქსიროს და შეაჩეროს ფიზიკური შეჭრა და ქურდობა. ნახეთ თქვენს ქვეყანაში ხელმისაწვდომი კონფიდენციალურობის დამცავი ოფცია და უცილობლად აირჩიეთ იმ სანდო კომპანიების მიერ შემოთავაზებული კამერები, რომლებსაც არა აქვთ ინტერესი, გადასცენ მონაცემები და ინფორმაცია პოტენციურ მეტოქეს.

თუ შემოჭრის ან ოფისზე თავდასხმის რისკი მაღალია, შეინახეთ ორგანიზაციის ყველაზე სენსიტიური მონაცემები ოფისს გარეთ ქლაუდზე უსაფრთხოდ შენახვით (როგორც განხილულია ზემოთ) ან თავდასხმის ნაკლებად შესაძლო ადგილზე ფიზიკური გადატანით. თუ ძველ მოწყობილობებზე არის ინფორმაცია, რომელიც ჯერაც დაცულია მათზე, თუმცა, აღარ გამოიყენება, იფიქრეთ მის წაშლაზე - Wirecutter-ის მოცემული სახელმძღვანელო შესანიშნავი რესურსია იმისა, თუ როგორ უნდა გაკეთდეს ეს თანამედროვე მოწყობილობების უმეტესობაში. თუ თქვენი აპარატების წაშლა შეუძლებელია, შეგიძლიათ ფიზიკურად გაანადგუროთ ისინი. ამისათვის უმარტივესი, თუმცა გარემოს დაცვის თვალსაზრისით არასასურველი გზაა მოწყობილობების დამტვრევა და მათი მყარი დისკების ჩაქუჩით დამსხვრევა. ხანდახან ძველი მეთოდი ჯერაც საუკეთესოა!

ხსენებული ტექნიკური ნაბიჯების წინაც კი დაუთმეთ დრო ორგანიზაციის მთელი აღჭურვილობის ინვენტარიზაციას. თუ არ გაქვთ ყველა თქვენი მოწყობილობის სია, უფრო რთულია იმის აღრიცხვა, თუ რა დაგაკლდათ ერთ-ერთის ქურდობის შემთხვევაში.

თქვენი საკუთარი ოფისის დაცვის სისტემის გამართვა

თუ ოფისის სრულად დაცვის სისტემა ვერ დაიფარება თქვენი ორგანიზაციის ბიუჯეტით და განსაკუთრებით შეშფოთებული ხართ კონფიდენციალურობის საკითხთან დაკავშირებით, შეგიძლიათ სცადოთ კრეატიული ოფცია, როგორიცაა Guardian პროექტის აპი Haven-ი, რომელიც გაცნობებთ ოფისში შესაძლო შეჭრის შესახებ. Haven-ი წარმოადგენს სმარტფონის აპს, რომელსაც შეუძლია აქციოს ნებისმიერი ანდროიდის ტელეფონი მოძრაობის, ხმაურის, ვიბრაციის და სინათლის დეტექტორად. შეგიძლიათ გამართოთ აპი რამდენიმე იაფ ანდროიდის მოწყობილობაზე ოფისის სხვადასხვა წერტილში, რათა გეცნობოთ და დააფიქსიროთ ნებისმიერი მოულოდნელი და არასასურველი ვიზიტორი. აპი Haven-ი შესაძლოა ასევე სასარგებლო იყოს სასტუმროს ნომერში ან ბინაში დამონტაჟებით, თუ განიცდით მომეტებულ რისკს. ყველაზე კარგია სრული უსაფრთხოების სისტემა, თუმცა, თუ ის არაა ხელმისაწვდომი და გსურთ მეტის შეტყობა, თუ როგორ გამოიყენოთ აპი Haven-ი, შეგიძლიათ ეწვიოთ პროექტის ვებგვერდს.

რა ვუყოთ ამდენ ქაღალდს?

არსებობს დიდი ალბათობა, რომ თქვენს ორგანიზაციას გააჩნდეს დიდი ოდენობით ინფორმაცია, რომელიც დაბეჭდილია ქაღალდზე, ჩაწერილია ბლოკნოტებში ან ჩანიშნულია სტიკერებზე. ზოგიერთი მათგანი შესაძლოა მეტად საფრთხილო იყოს: ბიუჯეტის ამონაბეჭდები, მონაწილეების სიები, სენსიტიური წერილები დონორებისაგან და შენიშვნები კონფიდენციალური შეტყობინებებიდან. ასევე მნიშვნელოვანია გვახსოვდეს ხსენებული ინფორმაციის უსაფრთხოება. თუ აუცილებლად გესაჭიროებათ სენსიტიური ინფორმაციის ამონაბეჭდი ასლების შენახვა, უზრუნველყავით, რომ ის უსაფრთხოდ ინახებოდეს ჩაკეტილ კარადაში ან სხვა დაცულ ადგილას. ნუ დატოვებთ რაიმე პრივატულ ან სენსიტიურ ინფორმაციას (მათ შორის, პაროლებს) მაგიდაზე მიმოფანტულს ან ჩაწერილს პრეზენტაციების დაფაზე. თუ მიგაჩნიათ, რომ თქვენი ორგანიზაცია განიცდის შეჭრის ან თავდასხმის დიდ რისკს, შეინახეთ მნიშვნელოვნად სენსიტიური ინფორმაცია თავდასხმის ნაკლებად მოსალოდნელ ადგილზე.

რამდენადაც შესაძლებელია, ეცადეთ მოიცილოთ არასაჭირო ინფორმაციის ამონაბეჭდები. გახსოვდეთ: შეუძლებელია იმის მოპარვა, რაც არ გაქვთ დააწესეთ ორგანიზაციული პოლიტიკა ამონაბეჭდ შენიშვნებზე პასუხისმგებელი პირის შესახებ და უზრუნველყავით მთელი პერსონალისაგან ნებისმიერი ფურცლის ამოღება, თუ ისინი თავიანთი ან ორგანიზაციის გადაწყვეტილების საფუძველზე, დატოვებენ ორგანიზაციას, დაიბრუნეთ ნაბეჭდი ინფორმაცია მათგან (ზუსტად ისე, როგორც ამოიღებდით ორგანიზაციის მიერ მათთვის გადაცემულ კომპიუტერს ან ტელეფონს). თავიდან მოიცილეთ სენსიტიური ქაღალდები, რისთვისაც შეიძენთ ხარისხიან ქაღალდსაჭრელს. თქვენს პერსონალთან კვირის ბოლოს ღონისძიებას შესაძლოა 15 წუთიანი შესვენება დასჭირდეს, რათა ქაღალდის საჭრელში გაანადგუროთ გასული კვირის ნებისმიერი ნარჩენი და ამონაბეჭდი სენსიტიური შენიშვნა.

ოფისის პოლიტიკა

მიუხედავად იმისა, რომ COVID-19-ის პანდემიის დაწყების შემდეგ მნიშვნელოვნად შეიცვალა მრავალი „საოფისე“ წესი, თქვენი ორგანიზაციისათვის კვლავ მნიშვნელოვანია გააჩნდეს ნათელი პოლიტიკა ოფისში დაშვების შესახებ. ხსენებული პოლიტიკით უნდა გადაწყდეს საკვანძო საკითხები, მათ შორის, თუ ვინ და როდის არის დაშვებული ოფისში, ვის აქვს წვდომა ოფისის რესურსებზე (მაგ. WiFi ქსელზე) და რომელ მათგანზე და როგორ მოიქცეთ სტუმრებთან მიმართებაში.

მარტივი, თუმცა მნიშვნელოვანი კითხვაა ვის უნდა ჰქონდეს ოფისის გასაღები. გასაღები უნდა ჰქონდეს მხოლოდ სანდო პერსონალს, ხოლო საკეტები უნდა იცვლებოდეს, როცა პერსონალი მიდის ან/და გარკვეული პერიოდულობით. დღის განმავლობაში, ყველა ჩაუკეტავი კარი უნდა იყოს ორგანიზაციისათვის სანდო პირის მხედველობის არეში. ასევე დაფიქრდით სანდო ურთიერთობა აქვს თუ არა ორგანიზაციას ოფისის გამქირავებელთან თუ დამლაგებლებთან. იფიქრეთ რომელ ინფორმაციაზე ან მოწყობილობაზე გააჩნია წვდომა ამ ხალხს და უზრუნველყავით მათი დაცვა, განსაკუთრებით, თუ სანდო ურთიერთობა არ გაქვთ. ვისაც არ უნდა გააჩნდეს წვდომა, ვინმე სანდო მუდმივად უნდა იყოს გამოყოფილი ოფისზე ზედამხედველობისთვის, ასევე, უზრუნველყავით მოწყობილობების სწორად დაცვა დღის ბოლოს გასვლამდე.

დაიშვებიან ოფისში სტუმრები? თუ ასეა, უზრუნველყავით, რომ მათ არ გააჩნდეთ წვდომა (ან, სულ მცირე, უკონტროლო წვდომა) მოწყობილობებზე ან სენსიტიური მონაცემების ამონაბეჭდებზე. თუ არსებობს საჭიროება ან მოლოდინი, რომ სტუმრებს ვიზიტისას ექნებათ წვდომა ინტერნეტზე, უნდა გამართოთ „სტუმრის“ ქსელი ისე, რომ ხსენებულ სტუმრებს არ შეეძლოთ თქვენი რეგულარული ტრაფიკის მონიტორინგი. ზოგადად, ქსელზე და ქსელის მოწყობილობებზე, როგორიცაა პრინტერები, წვდომა უნდა გააჩნდეს მხოლოდ სანდო პერსონალს. ჩვეულებრივ, ასევე კარგი აზრია მოსთხოვოთ სტუმარს რეგისტრაცია ისე, რომ აწარმოოთ მომსვლელების ჟურნალი. 

ოფისის პოლიტიკის შემუშავების მიზანი უნდა იყოს, რომ სენსიტიურ მოწყობილობებზე, დოკუმენტებზე, სივრცეებზე და სისტემებზე წვდომა შეეძლოთ მხოლოდ სანდო ადამიანებს.

დამხმარე პერსონალი და მოხალისეები

თქვენი ორგანიზაციის ფიზიკური უსაფრთხოების საფრთხეებმა შესაძლოა გავლენა იქონიოს თქვენს პერსონალზეც. სოციალურ ქსელებში დევნის მსგავსად, ფიზიკური უსაფრთხოების ხსენებული საფრთხეები ხშირად არაპროპორციულად მოქმედებს ქალებზე და მარგინალიზებულ საზოგადოებაზე. ეს არაა უბრალოდ გატეხილი ფანჯრები და მოპარული ლეპტოპები. ფიზიკური თუ სექსუალური ძალადობის მუქარამ, საფრთხეებმა თუ შემთხვევებმა, ოჯახურმა ძალადობამ და თავდასხმის შიშმა შესაძლოა სერიოზული ნეგატიური გავლენა იქონიოს პერსონალის ცხოვრებაზე. ორგანიზაციებისათვის, რომლებიც მუშაობს პოლიტიკურად აქტიურ ქალებთან ან მხარს უჭერს მათ, NDI-ს #Think10-ის Safety Planning Tool-ი შესაძლოა სასარგებლო რესურსი იყოს მათთვის მისაწოდებლად, ვინც შესაძლოა განიცდიდეს მომატებულ რისკს საკუთარი საქმიანობის შედეგად.

პერსონალის კეთილდღეობა აშკარად მნიშვნელოვანი აქტივია თავად მათთვის, როგორც პიროვნებებისათვის, თუმცა, ეს ასევე კრიტიკული ელემენტია ჯანსაღი და კარგად მომუშავე ორგანიზაციისათვისაც. ამ მიმართებაში, იფიქრეთ რა დამატებითი რესურსებით შეგიძლიათ უზრუნველყოთ პერსონალი მათ დასაცავად და, ფიზიკური თუ ციფრული თავდასხმის შემთხვევაში, მათი რეაბილიტაციის მიზნით. როგორც ზემოთ აღინიშნა წინამდებარე სახელმძღვანელოში, აღნიშნული გულისხმობს, სულ მცირე, იმ რესურსების სიის შედგენას, რომლებსაც, საჭიროების შემთხვევაში, შეგიძლიათ დააკავშიროთ პერსონალი სამართლებრივი, სამედიცინო, ფსიქიკური და ტექნიკური დახმარების მისაღებად. კიდევ ერთხელ, PEN America-ის „ონლაინ დევნის საველე სახელმძღვანელო“ მოიცავს იდეებს, თუ როგორ შეუძლიათ ორგანიზაციებს მხარი დაუჭირონ პერსონალს კრიზისის დროს და მის შემდეგ, ხოლო Tactical Tech-ის „თვალთვალისაგან თავდაცვის სახელმძღვანელო“ მოიცავს შესაბამის კონტენტს, თუ როგორ რეაგირებენ ხშირად ორგანიზაციები ინტენსიური საფრთხის დროს.

უსაფრთხო მოგზაურობის დაჯავშნა თქვენი ორგანიზაციისათვის

მოგზაურობის პოლიტიკის ჩამოყალიბებისას, გახსოვდეთ, თუ რომელი ინფორმაცია, შესაძლოა, იქნეს გაცხადებული მოგზაურობის ორგანიზების თუ დაჯავშნისას. კერძოდ, ეს შესაძლოა მნიშვნელოვანი იყოს, თუ ორგანიზებას უწევთ დიდ ღონისძიებას, ტრენინგს ან კონფერენციას, რომლისთვისაც იღებთ სენსიტიურ ინფორმაციას პერსონალის, პარტნიორების და/ან დამსწრეებისაგან. ყურადღებით დაფიქრდით, თუ უსაფრთხოდ როგორ გააზიარებთ და შეინახავთ (საჭიროების შემთხვევაში) პირად ინფორმაციას, როგორიცაა საპასპორტო რეკვიზიტები, მოგზაურობის მარშრუტები და სამედიცინო დოკუმენტები. Tactical Tech-ის Organizer Activity Book-ს გააჩნია შესანიშნავი უწყისი, რომელიც დაეხმარება თქვენს ორგანიზაციას დაფიქრდეს მოგზაურობის უსაფრთხოების საკვანძო საკითხებზე, რომელზე ბმულიც მოცემულია აქ.

უსაფრთხოება მოგზაურობისას

მოგზაურობა - როგორც სხვა ქვეყანაში, ისე ქალაქიდან ქალაქში - ხშირად ზრდის ინფორმაციის ფიზიკური უსაფრთხოების რისკებს. ჩვეულებრივ უნდა დაუშვათ, რომ თქვენ და თქვენს მოწყობილობებს არ გაქვთ კონფიდენციალურობის უფლებები საზღვრების გადაკვეთისას. როგორც ასეთი, კარგი აზრია, ჩართოთ მოგზაურობის ორგანიზაციული პოლიტიკა უსაფრთხოების თქვენს გეგმაში, რომელიც მოიცავს შეხსენებას უსაფრთხოების აღიარებულ საკვანძო მეთოდებზე. 

თქვენი ორგანიზაციის მოგზაურობის პოლიტიკა უნდა მოიცავდეს სახელმძღვანელოს სხვა სექციებში მოცემულ მრავალ ინფორმაციას, მათ შორის, ინტერნეტის უსაფრთხოდ გამოყენებას და მოწყობილობების და სხვა ინფორმაციული წყაროების ფიზიკურ დაცვას თქვენი ნებისმიერი მოგზაურობის განმავლობაში. თქვენი ორგანიზაციის მოგზაურობის პოლიტიკა უნდა მოიცავდეს „სახელმძღვანელოს“ სხვა სექციებში მოცემულ მრავალ ინფორმაციას, მათ შორის, ინტერნეტის უსაფრთხოდ გამოყენებას და მოწყობილობების და სხვა ინფორმაციული წყაროების ფიზიკურ დაცვას თქვენი ნებისმიერი მოგზაურობის განმავლობაში. თუ შესაძლებელია, დატოვეთ თქვენი სენსიტიური ინფორმაცია და გამოიყენეთ ახალი, გაწმენდილი კომპიუტერი, გახსენით აუცილებლად საჭირო ფაილები ქლაუდიდან და შემდეგ წაშალეთ ის სახლში დაბრუნებისას.

გარდა მოგზაურობისათვის მომზადების და მოგზაურობისას თქვენს მიერ გაზიარებული მონაცემების მინიმიზაციისა, არსებობს რამდენიმე უმნიშვნელოვანესი ოპერაციული რჩევა, რომლებიც უნდა გაიაზროთ და ჩართოთ თქვენს მოგზაურობის ორგანიზაციულ პოლიტიკაში.

იფიქრეთ სპეციალური სამოგზაურო ლეპტოპების ან ტელეფონების გამოყენებაზე, რომლებშიც თითქმის არაა შენახული სენსიტიური ინფორმაცია. თუ თქვენი ორგანიზაციის სამუშაოს უმეტესობა სრულდება ქლაუდზე, შედარებით იაფი Chromebook-ი შესაძლოა კარგი არჩევანი იყოს ამგვარ მოწყობილობად. დაბრუნების შემდეგ აწარმოეთ ქარხნულ პარამეტრებზე დაბრუნება ან „ამოშლა” ამ მოწყობილობებში სახლში ან ოფისში ჩვეულ WiFi ქსელებში ჩართვამდე.

მოამზადეთ პერსონალი იმისათვის, თუ რა უნდა გააკეთოს, თუ იკითხებიან უწყებების მიერ ან შეაჩერებენ საზღვრის გადაკვეთისას. მოიფიქრეთ როგორ შეგიძლიათ შეზღუდოთ იმ ინფორმაციის რაოდენობა, რომელიც თან აქვს ვინმეს მოგზაურობისას, თუ ეს პრობლემაა, და შეიმუშავეთ შესახლების პროტოკოლები სენსიტიურ რეგიონებში მოგზაური პერსონალისათვის. მიაწოდეთ პერსონალს საკონტაქტო ინფორმაცია და სამოქმედო გეგმა მასზედ, თუ როგორ უნდა მოიქცნენ, თუ რაიმე პრობლემა შეიქმნება მათი მოგზაურობისას. აღნიშნული მოიცავს ინფორმაციას ადგილობრივი საავადმყოფოების, კლინიკების თუ აფთიაქების შესახებ, თუ დასჭირდებათ სამედიცინო დახმარება მოგზაურობისას.

პერსონალი ასევე ვალდებულია თან იქონიოს ყველა მოწყობილობა მოგზაურობისას. მაგალითად, ავტობუსში, მატარებელში და თვითმფრინავში შეინახეთ თქვენი ლეპტოპი ფეხებთან (და არა ზედა საბარგო თაროზე ან შემოწმებულ ბარგში). არ იფიქროთ, რომ სასტუმროს ნომერი – ან სასტუმროს სეიფიც კი – არის „უსაფრთხო ადგილი“ სენსიტიური მოწყობილობის და საგნის შესანახად. ნუ ენდობით საჯარო USB-ის დასატენ პორტებს. USB-ის დასატენი პორტები აეროპორტებში, სადგურებზე და ტრანსპორტში სულ უფრო მეტ ყურადღებას იპყრობს და მეტად მოხერხებულია მოწყობილობების დასატენად. თუმცა, ისინი შესაძლოა საზიანო პროგრამის აკიდების მარტივ ვექტორად იქცეს. ამდენად, აუცილებლად დატენეთ მოწყობილობები ტრადიციული საშუალებით კედელში როზეტიდან ან შეიძინეთ USB-ის მონაცემთა ბლოკები, რათა მოგზაურ პერსონალს საშუალება ჰქონდეს უსაფრთხოდ დატენოს საკუთარი მოწყობილობები USB-ის საშუალებით.

თქვენი ფიზიკური უსაფრთხოების დაცვა

  • შეახსენეთ პერსონალს მუდამ ფიზიკურად დაცული იქონიოს მოწყობილობები.
  • შეამოწმეთ და დაიცავით ყველა საშუალება, რომლითაც ხალხმა შესაძლოა შემოაღწიოს თქვენს სივრცეში - კარები და ფანჯრები.
  • შეიმუშავეთ ოფისის სტუმრის და დაშვების პოლიტიკა.
  • გამოიყენეთ შეუვალი საკეტები და დააბრუნეთ/ცვალეთ ისინი საჭიროებისამებრ.
  • დაფიქრდით კამერების ან ოფისის სხვა უსაფრთხოების სისტემის დაყენებაზე.
  • იქონიეთ და გამოიყენეთ ქაღალდის საჭრელი.
    • გამოუყავით სპეციალური დრო პერსონალს იმ ამონაბეჭდი დოკუმენტების გასანადგურებლად, რომლებიც შეიცავს სენსიტიურ ინფორმაციას.
  • შეიმუშავეთ იმ ადგილობრივი პროფესიონალების, ორგანიზაციების და სამართალდამცველი უწყებების სია, რომლებსაც, საჭიროების შემთხვევაში, შეგიძლიათ დააკავშიროთ პერსონალი სამართლებრივი, სამედიცინო და ფსიქიკური დახმარების მისაღებად ფიზიკური თავდასხმის თუ საფრთხეების პასუხად.
  • შეიმუშავეთ სამოგზაურო ორგანიზაციული პოლიტიკა.
  • უზრუნველყავით, რომ პერსონალმა იცოდეს რა გააკეთოს ექსტრემალურ პირობებში მოგზაურობისას, მათ შორის, მოამზადეთ პერსონალი მასზედ, თუ როგორ მოიქცეს საზღვარზე ან ბლოკ-პოსტზე შეჩერებისას.
  • ნებისმიერი ადგილობრივი, ქვეყნის ფარგლებში თუ საზღვარგარეთ მოგზაურობის წინ შეახსენეთ პერსონალს შეზღუდოს მოწყობილობებში შენახული ინფორმაციის რაოდენობა.
  • არ დაგავიწყდეთ დამატებითი მონაცემები, რომლებიც იქმნება და გაზიარდება მოგზაურობის თუ ღონისძიებების ორგანიზებისას.