כשמדובר במסמכים רגישים בארגון, חובה על כל מנכ"ל לעשות כל שביכולתו למנוע את הגעתם לידיים זרות. נפילת מסמכי החברה לידי המתחרים עלולה לערער את קיומו של הארגון עד כדי התרסקותו, והיו דברים מעולם. לעתים על ארגון לנקוט בגישה פרנואידית ולהימנע משאננות. היכולת של מתחרה לשים את ידיו על מסמכי הארגון קלה מאוד וניתנת לביצוע בנקל. כדי שלא לתת רעיונות לא נפרט כיצד עושים זאת ונתמקד בקרכי המניעה. אחת הדרכים היעילות ביותר להימנע מחשיפת המידע הארגוני בפני ידיים זרות והגברת רמת האבטחה בארגון תהיה באמצעות מינוי של מנהל אבטחת מידע בחומרה. אדם זה יהיה אחראי על כך ששום מידע ובשום צורה ודרך, לא ייצא החוצה מהארגון.
כך תאבטחו את מסמכי הנייר שלכם
1. איסור הוצאת חומרה מהמשרד – על איזה סוג חומרה מדובר? מסמכים, תקליטורים, דיסקים קשיחים, מחשבים, שרתים, התקני אחסון מידע, מדפסות, סורקים, מכונות משולבות, קלסרים, תיקיות, פחי אשפה. אף אחד מהפריטים שהוזכרו אינו יוצא ממשרדי הארגון מבלי שנבדק.
2. גריסת מסמכים באופן קבוע בנוכחות נאמן הגריסה הארגוני. ארגון גדול = מסמכים רבים לגריסה. אם הארגון יכול לבצע את הגריסה בעצמו, מה טוב. במידה ולא הוא ייעזר בחברת גריסה ויקפיד על כך שאף מסמך אינו נחשף לעיני ספקי שירותי הגריסה החיצוניים. רצוי שהגריסה תתבצע באמצעות מגרסת פתיתים קטנטנים בתקן DIN4 המאומץ על ידי משרדי הממשלה. רק גריסה על בסיס קבוע תבטיח הגנה ואבטחת מידע בחומרה מקסימליים.
3. אחסון המסמכים בחדר נעול ו/או בארונות נעולים. מפתחות יינתנו רק לעובדים שקיבלו הרשאות מתאימות.
4. בין גריסה לגריסה יש לשמור את המסמכים המיועדים לכך כשהם מאוחסנים במתקנים מאובטחים ונעולים ממתכת לאיסוף המסמכים לגריסה. כדי לשמור באופן מאובטח על המסמכים המיועדים לגריסה עד מועד איסופם לגריסה, אנו ממליצים לכם להציב מתקני מתכת נעולים אליהם יושלכו המסמכים המיועדים לגריסה. מתקן האחסון יוצב במיקום מרכזי ויש להשליך לתוכו מסמכים בלבד (לאחר שהוצאו מהקלסרים, הפוליגלים והתיקיות). הצבת מתקני אחסון נעולים עדיפים בהרבה מבחינת אבטחת המידע על פני קרטוני האיסוף שאינם ננעלים.