La seguridad empresarial tiene muchos aspectos, pero independientemente de las cerraduras, los sistemas de seguridad o los protectores que utilice, todos se basan en la aplicación adecuada de políticas de seguridad. Una de las políticas de seguridad más importantes es la política de escritorio despejado o limpio.
Para encontrar la plantilla de política de escritorio limpio adecuada o crear la suya propia, debe considerar:
preguntas frecuentes
¿Qué es una política de escritorio limpio?
Una política de escritorio limpio se refiere a las prácticas de seguridad empresarial relacionadas con la protección de documentos confidenciales. La plantilla estándar de política de escritorio limpio instruye a los empleados sobre los momentos adecuados para guardar bajo llave cualquier papeleo, dispositivos USB o cualquier indicación física de información restringida.
¿Necesito usar una política de escritorio limpio?
La mayoría de las empresas registran información privada y deberán determinar cuál es su responsabilidad para protegerla. Una política de escritorio limpio hace que sus intenciones y el papel que juegan los empleados en la seguridad de la información sean explícitos. Cuanto más regularmente se aplique esta política, mejor se seguirá.
¿Son diferentes una política de escritorio limpio y una política de escritorio limpio?
Una política de escritorio despejado y una política de escritorio despejado son lo mismo. Sin embargo, una política de pantalla despejada es una variación de una política de escritorio despejado. Para las empresas que son en su mayoría o totalmente digitales en su mantenimiento de registros, debe tener una política para no dejar ciertos documentos abiertos en una computadora.
¿Cómo deben los empleados limpiar sus escritorios de manera segura?
Lo primero que debe hacer es identificar lo que necesita ser asegurado. El tamaño y el volumen de lo que debe asegurarse determina qué tipo de contenedores se pueden usar. A partir de ahí, determine cuántas personas necesitan acceso, para que pueda saber si un bloqueo con llave o código es más efectivo.
¿Dónde puedo almacenar de forma segura los documentos de la empresa?
La elección de dónde almacenar la documentación confidencial es realmente una elección entre una caja fuerte o una caja de seguridad. Para decidir dónde almacenar los documentos como parte de su política de escritorio limpio, debe determinar cuánta seguridad necesita. Una caja de seguridad, escritorio o gabinete ofrece menos protección que una caja fuerte.
Evaluación de riesgos
Ya sea que elija una plantilla de política de escritorio limpio existente o construya su propia política desde cero, su elección debe estar informada por las amenazas específicas que enfrenta el negocio. Luego evalúe su vulnerabilidad a dichas amenazas para determinar su nivel de riesgo.
Así como todo dueño de negocio tiene que meterse en la mente del cliente que busca atraer, una buena política de escritorio limpio requiere considerar a la persona problemática que está tratando de repeler. De esa manera, las ideas de escritorio limpio encajan muy de cerca con las ideas de prevención general de pérdidas.
Una política de escritorio limpio puede evitar el robo de empleados en términos de protección de la propiedad intelectual o las listas de clientes. Los escritorios se pueden limpiar en ocasiones especiales en lugar de diariamente, anticipándose a los visitantes programados, pero para que una política sea efectiva, debe aplicarse con regularidad, o su efectividad disminuirá.
Conclusiones clave:
- Determine las amenazas más apremiantes a las que se enfrenta su empresa.
- Identifique las situaciones que lo hacen vulnerable a las amenazas.
- Reduzca el riesgo al disminuir su vulnerabilidad a las principales amenazas.
Opciones de almacenamiento
Poner algo fuera de la vista puede ser todo lo que necesita para asegurar el artículo. Pero guardar algo como parte de una política de escritorio limpio debería brindarle la opción de guardarlo bajo llave. No todas las cerraduras brindan el mismo nivel de seguridad, pero la ilusión de seguridad es más que una ilusión.
Las opciones de almacenamiento incluyen:
1. Buzones
Aunque no debe devolver nada al buzón al final del día, puede decidir dejar los artículos en un buzón cerrado según las entregas específicas o cuando cierto personal esté presente. Mantenga un escritorio limpio al no agregar paquetes que no se puedan recibir.
Asegúrese de que su buzón se bloquee de manera efectiva. Solicite un cambio de cerradura de buzón comercial si la seguridad no es confiable o una llave de buzón perdida ha dejado estos contenedores inutilizables. Además, asegúrese de que los paquetes más grandes y los artículos que no caben en un buzón se mantengan almacenados de forma segura hasta que los recoja.
2. Archivadores
La definición clásica de política de escritorio limpio se enfoca en registros tangibles, notas, contratos, etc. Cuando se trata de documentos en papel, la mayoría de las veces, deberán clasificarse y almacenarse en un archivador una vez que estén completos. Es una buena idea usar un archivador con una función de bloqueo.
La cerradura estándar de su archivador disuadirá a la parte promedio pasivamente interesada de obtener acceso a los documentos. Sin embargo, los archivadores no son seguros contra ataques dirigidos. Aunque esto puede cumplir con sus obligaciones de escritorio limpio, archivar significa que las cosas están en una ubicación predecible.
3. Cajones de escritorio
Si todavía hay documentos en curso, no se pueden archivar en un estado inacabado. Necesitará una ubicación de almacenamiento intermedia. Es por eso que muchas empresas utilizan cajones de escritorio. Con un cajón de escritorio con cerradura, los empleados tienen un escritorio limpio sin tener que almacenar centralmente el trabajo del día siguiente.
Asegúrese de que los trabajadores comuniquen la necesidad de reemplazar la cerradura del escritorio, ya que el solo uso de cada cerradura de escritorio dificulta que la gerencia sepa si hay una cerradura ineficaz. También debe verificar que se estén usando las cerraduras y que los escritorios con cerradura no se dejen abiertos.
4. Habitaciones cerradas
¿Necesita limpiar su escritorio si su oficina puede bloquearse? Por lo general, una habitación cerrada con llave es suficiente seguridad para lo que sea que esté tratando de proteger. Pero las oficinas que deben limpiarse fuera del horario de atención deben dejarse abiertas o deben entregarse llaves de repuesto al personal de limpieza. En cualquier caso, debe tener un escritorio limpio.
También es importante saber qué tan segura es la habitación. ¿El interior del edificio utiliza puertas de núcleo macizo o puertas de núcleo hueco? Si la oficina tiene paredes de vidrio, ¿el vidrio de la ventana está reforzado? ¿La oficina usa cerraduras de puerta con llaves iguales para que más personas tengan acceso a la habitación?
5. Cajas fuertes
Las cajas fuertes vienen en diferentes formas, tamaños y niveles de seguridad. Pero prácticamente cualquier caja fuerte proporciona una seguridad más sustancial que un archivador o un escritorio. Pero esta seguridad adicional puede ser un problema si un empleado olvidó la combinación de la caja fuerte o experimenta un bloqueo de la caja fuerte comercial.
Pero el riesgo de tiempo de inactividad vale la pena si necesita un mayor nivel de seguridad. Para artículos muy valiosos y vulnerables, es posible que desee invertir en un producto diseñado por una de las mejores empresas de seguridad. Luego concéntrese en el control de acceso físico para que solo los empleados examinados puedan abrir la caja fuerte.
Artículos sensibles
Dependiendo de la industria, habrá diferentes tipos de artículos sensibles que la empresa está tratando de proteger. Una política eficaz de escritorio limpio tiene que adaptarse al tamaño, la tasa de uso y el valor de cada artículo.
Es probable que sus inquietudes y artículos varíen según el entorno comercial, algo independiente de su industria específica. Entonces, incluso si su objetivo final es la seguridad del almacén, es posible que tenga configuraciones que se parezcan o coincidan con los riesgos de los espacios comerciales o corporativos.
Los elementos sensibles dependerán de si el lugar de trabajo es:
1. Configuración corporativa
La definición tradicional de la política de escritorio limpio ciertamente está diseñada teniendo en cuenta la estructura estándar de la oficina corporativa. Los documentos se imprimen o los USB se llenan y circulan, pero solo están destinados a ciertas personas. Mientras está desatendido en un escritorio, la cadena de custodia se ve amenazada.
A menudo, la exposición de elementos sensibles en un entorno corporativo presenta riesgos de espionaje. Ya sea que se trate de negociaciones de adquisiciones, asociaciones, fusiones, etc., las filtraciones pueden arruinar los tratos. El conocimiento de I + D o cualquier cosa patentada y no patentada puede dar una ventaja a los competidores.
Lo más probable es que estos espacios tengan un presupuesto de seguridad empresarial que se centre más en protecciones digitales, como firewalls para proteger contra malware o ransomware. También existen políticas probables para el manejo de cheques, caja chica y suministros. Pero también necesita una política de escritorio limpio.
2. Configuración minorista
En términos de seguridad minorista, es posible que desee que ciertas estaciones de trabajo guarden los eliminadores de etiquetas de sensores cuando no estén en uso. Las hojas de inventario necesitan una cadena de custodia adecuada una vez firmadas para evitar modificaciones retroactivas sin escrúpulos. Pero estos riesgos están relacionados con el robo de inventario.
Las cadenas minoristas más grandes pueden tener algún cruce con los elementos sensibles de los entornos corporativos, pero en este punto, nos estamos adentrando en el aspecto corporativo de la industria minorista. A los efectos de este artículo, un entorno minorista se define como el trato con productos y el público.
La adición de una interacción constante con los clientes significa que una plantilla de política de escritorio limpio mal aplicada puede dejar elementos confidenciales expuestos al público en general. En estos casos, debe preocuparse por algo más que las amenazas internas, ya que los errores internos pueden conducir a un robo externo.
3. Configuración en el hogar
Para los trabajadores remotos, una política de escritorio despejado a menudo será menos importante que una política de pantalla despejada. Sin embargo, la definición de seguridad física describe la forma en que la seguridad de la red interactúa con algo así como una política de escritorio despejado. Todo esto es más importante si vives con compañeros de cuarto.
Los compañeros de cuarto, incluso cuando son miembros de la familia, pueden representar un riesgo para los artículos sensibles. Existe la amenaza obvia de que verán algo sensible y se lo mencionarán a otra persona distraídamente o incluso tomarán algo maliciosamente. Pero un escritorio despejado va más allá de las tácticas de prevención de robos.
Un compañero de cuarto útil puede mover algo que no se guardó. Ahora ha perdido el rastro de un artículo sensible debido a las buenas intenciones de alguien. También pueden dañar algo accidentalmente si no se elimina de un espacio común en el que estaba trabajando temporalmente.
Resumen
Despeja tu área de trabajo y evita pérdidas. En términos de una definición de política de escritorio limpio, esa es la forma más sencilla de expresarlo. Las amenazas variarán según su industria y la configuración de la empresa, pero lo que nunca cambia es la seguridad que obtiene incluso con una plantilla básica de política de escritorio limpio.
Y cuando limpie su escritorio, asegúrese de guardar todo en un espacio seguro adecuado. Para actualizaciones de cerraduras e instalación de seguridad, comuníquese con un cerrajero comercial. Si tiene preguntas generales o pensamientos sobre este tema, deje un comentario a continuación.
