Una política en materia de escritorio limpio es una forma sencilla de mantener la seguridad de la empresa, pero a menudo se pasa por alto. En este post, veremos los pros y los contras de una política en materia de escritorios limpios y por qué se implementa cada vez más en ciertas empresas.
Una política en materia de escritorio limpio implica retirar todos los días cualquier información comercial sensible de tu escritorio. Esto incluye: Memorias USB, cuadernos, tarjetas de visita y documentos impresos. En un día se pueden acumular muchos documentos, impresiones y notas.
El objetivo real de una política en materia de escritorio limpio es asegurarse de que estos documentos se archiven o se eliminen adecuadamente. Esto debería combinarse con una política en materia de "pantalla limpia": cerrar la sesión cada vez que te alejes del ordenador.
El objetivo de una política en materia de escritorio limpio es tanto la seguridad como la mejora de la eficiencia en el trabajo. A primera vista, una política en materia de escritorio limpio puede parecer un poco prepotente, pero aparte de formar parte de una buena limpieza general de la oficina y de fomentar entornos de trabajo prácticos, una política en materia de escritorio limpio mantiene la seguridad de la oficina frente a personas externas, ¡o incluso frente a alguien interno!
Es posible que pienses que esto nunca ocurriría, sin embargo, 'The Atlantic', sugiere que los directivos a menudo tienen que comprar un 20% más de producto del necesario.
Pero más preocupante que la desaparición de algún bolígrafo es la seguridad de tu empresa frente a la amenaza de agentes maliciosos. En los casos más graves, dejar documentos importantes por ahí podría suponer una infracción de la ley de protección de datos. Si tienes tu sede en la UE, es posible que tengas que estar al tanto de las políticas del RGPD.
Las políticas del RGPD se han redactado de forma flexible y no solo se aplican a los datos digitales, sino también a los físicos. Por tanto, un documento pirateado en línea es tan importante como un trozo de papel robado en una oficina.
Esto puede dar lugar a multas de hasta el 4% de la facturación anual de la empresa. ¡Un problema bastante serio por dejar el escritorio desordenado!
¿Cómo se implementa una política en materia de escritorio limpio?
Es muy útil tener una simple "lista de control de escritorio limpio" para enviar a los empleados para que sean conscientes de lo que pueden y no pueden dejar. Si los empleados no están seguros de lo que pueden y no pueden dejar, puede causar confusión, lo que puede llevar a una pérdida de tiempo. También es más sencillo si pueden marcar la lista al final de cada día, para asegurarse de que se cumple la política.
Hay algunos cambios sencillos que puedes hacer en tu oficina para aplicar una política en materia de escritorio limpio:
Para que la vida de tus empleados sea más fácil, es esencial que los escritorios tengan cerradura para que puedan guardar sus archivos y documentos. Tener a los empleados cargando con el contenido de sus escritorios no sirve de nada. Necesitan un espacio seguro para guardar sus objetos.
La mejor manera de evitar que los documentos en papel con información importante queden por ahí es simplemente guardar las notas en el ordenador. Mantén la seguridad de tu empresa y ayuda a salvar el medio ambiente. Una sugerencia es añadir una nota en el pie de página del correo electrónico para recordar a los empleados que no deben imprimir los correos electrónicos.
Un recordatorio amistoso a los empleados al final de cada día puede ayudar a fomentar este comportamiento. Sólo hay que evitar que parezca que los estás castigando o que haces una vigilancia excesiva e innecesaria. Al cabo de un tiempo, se convertirá en un hábito garantizar el cumplimiento de la política en materia de escritorio limpio.
A todo el mundo le gustan las recompensas. Recompensar a los que se adhieren a la política es probablemente la mejor manera de fomentar esta iniciativa y hacer que parezca menos opresiva y proporcione beneficios a los que se adhieren a ella. Recuerda que no quieres que la política se convierta en un correo electrónico que avergüence a los empleados desordenados.
Si la iniciativa viene de arriba a abajo es mucho más probable que sea efectiva, asegurándose de que la alta dirección respalda la política (¡y la cumple también!) es una gran manera de dar ejemplo al resto de la empresa.
Ventaja: Mantiene seguros los datos valiosos. Como se ha dicho antes, dejar un correo electrónico impreso o cualquier dato sensible puede suponer un incumplimiento de la normativa RGPD. Para asegurarte de que estás a salvo, mantenlo limpio.
Ventaja: Respetuoso con el medio ambiente. Añadir un breve recordatorio al final de los mensajes de correo electrónico para evitar la impresión de documentos permite salvar el medio ambiente, así como el riesgo potencial de una violación de la seguridad. Así pues, ¡mantén la seguridad y salva el medio ambiente!
Ventaja: La oficina parece más profesional. Si la empresa es de las que recibe clientes a menudo en la oficina, hay que impresionarles con la profesionalidad de la misma. Los clientes pueden ver la oficina como un reflejo de la organización, así que no querrás que esa impresión sea desorganizada y desordenada.
Desventaja: Se necesita mucho tiempo y es difícil de aplicar. Hay que reconocer que hacer que un miembro del personal se pasee al final de cada día para comprobar que se ha cumplido la norma no es el mejor trabajo del mundo y consume mucho tiempo para el empleado. Además, hay que añadir el tiempo que cada empleado tiene que dedicar a ordenar su mesa cada día. Aunque existe el argumento contrario de que los escritorios más limpios ahorran a los empleados el tiempo que pasarían buscando documentos.
Desventaja: A ciertos empleados les puede parecer excesivo. Los empleados pueden considerar esta iniciativa como una exageración y una pérdida de tiempo que podrían dedicar a un trabajo más valioso. Nadie quiere que un jefe impaciente esté pendiente de los papeles que dejas en la mesa. Asegúrate de que todo el mundo tiene claro por qué la política es importante desde el punto de vista de la seguridad.
Desventaja: Restringe la libertad de los empleados. Un interesante estudio realizado por Haslam y Knight descubrió que cuanto más poder sentían los trabajadores sobre su espacio de trabajo elegido, más felices eran, mientras que "si les disgustaba el espacio de la oficina, también les disgustaba la empresa que lo albergaba, y les disgustaba la tarea que realizaban en él." Poner restricciones a lo que los empleados pueden y no pueden tener en su escritorio limita su sensación de libertad y control de su entorno, lo que puede dejarlos insatisfechos. Por tanto, hay que encontrar un equilibrio entre permitir la personalización y mantener un espacio de trabajo ordenado.
usecure es la solución de gestión de riesgos humanos que permite a las empresas reducir los incidentes de seguridad relacionados con los usuarios, crear una plantilla ciberresistente y alcanzar los estándares de cumplimiento mediante programas de formación de usuarios automatizados.
Con la confianza de los principales profesionales de TI y proveedores de servicios gestionados (MSP), usecure analiza, reduce y supervisa el riesgo cibernético humano a través de programas de formación de concienciación de seguridad basados en el riesgo, campañas de phishing simuladas, gestión simplificada de políticas y supervisión continua de infracciones en la web oscura, todo ello desde una sola plataforma.