usecure Blog

Hva er egentlig et "rent skrivebord" (Clean Desk Policy) - og bør min bedrift innføre det?

Skrevet av Tor Einar Gudmestad | 9 september 2021 13:35

En policy (retningslinjer på norsk) for rent skrivebord er en enkel måte å opprettholde bedriftens sikkerhet, men ofte blir den oversett. I dette innlegget skal vi se på fordelene og ulempene med en policy for rent skrivebord og hvorfor den i økende grad implementeres i flere virksomheter.

Hva er et rent skrivebord og ren skjerm policy?

En policy for rent skrivebord innebærer å fjerne sensitiv bedriftsinformasjon fra skrivebordet hver dag. Dette inkluderer USB-pinner, notatbøker, visittkort og printede dokumenter. Mange dokumenter, utskrifter og notater kan hope seg opp på en dag!

Å sørge for at disse er riktig arkivert eller fjernet i samsvar med dette, er det endelige målet med en ren skrivebordspolitikk. Dette bør kombineres med en "ren skjerm"-policy også: at brukeren logger av hver gang en er borte fra datamaskinen.

Hva er poenget med retningslinjer rundt et rent skrivebord?

Hensikten med retningslinjer rundt et rent skrivebord er både sikkerhet og å forbedre effektiviteten på jobben. Ved første øyekast kan en slik policy høres litt overveldende ut, men sett bort i fra at det er del av en god generell kontorpraksis og oppmuntrer til rene og fine arbeidslokaler, opprettholder en ren skrivebordspolitikk sikkerheten til kontoret fra utenforstående, eller til og med noen interne!

Du tror kanskje at dette aldri ville skje, men "The Atlantic" antyder at sjefer og ledere ofte må kjøpe 20% mer rekvisita enn det som er nødvendig.
 
Men mer bekymringsfullt enn den ene pennen som mangler, er sikkerheten til virksomheten din fra trusselen fra ondsinnede aktører. I de alvorligste tilfellene kan det å forlate viktige dokumenter være i strid med databeskyttelsesloven GDPR!

GDPR-policyene er skrevet fleksibelt, og gjelder ikke bare digitale data, men også fysiske data. Så et dokument som er hacket på nettet er like viktig som et stykke papir som er sveipet fra et kontor.
 
Dette kan føre til bøter på opptil 4% av selskapets årlige omsetning. det kan bli et ganske så alvorlig problem å forlate pulten din uryddig!

Hvordan implementerer man en 'Clean Desk Policy'?

Det enkleste er å ha en "rent skrivebord-sjekkliste" å sende til dine ansatte, slik at de er klar over hva de kan og ikke kan legge igjen på pulten. Hvis de ansatte ikke er sikre på hva de kan og ikke kan legge igjen, kan det føre til forvirring og bortkastet tid. Det gjør det også enklere at de kan sjekke av listen sin på slutten av dagen, for å sikre at retningslinjene blir fulgt. 

Det er noen enkle endringer du kan gjøre på kontoret ditt for å implementere en policy for et rent skrivebord:

1. Låsbar oppbevaring

En måte å gjøre livet enklere for dine ansatte på, er å ha låsbare pulter som de kan lagre filene og dokumentene sine i. Dette er et viktig punkt for retningslinjer rundt rent skrivebord. Å ha ansatte som bærer rundt på hele skrivebordets innhold beseirer hele formålet - de trenger en trygg plass til å lagre tingene sine. 

2. Oppmuntre til elektroniske dokumenter

Den beste måten å unngå å legge igjen papirdokumenter med viktig informasjon, er ganske enkelt å holde dokumentene på datamaskinen. Hold selskapet ditt trygt og vær med å hjelpe miljøet også! Et forslag er å legge til en lapp på e-post-signaturen din som minner de ansatte om ikke å skrive ut e-poster. 

3. Høflig påminnelse til de ansatte

En høflig påminnelse til de ansatte på slutten av hver dag kan bidra til å oppmuntre til denne oppførselen. Bare sørg for at det ikke virker som om du straffer dem eller overreagerer. Etter en stund vil det bli en vane å sikre at retningslinjene for rent skrivebord blir fulgt. 

4. Lag en konkurranse ut av det

Alle liker en belønning. Å belønne de som holder seg til retningslinjene er sannsynligvis den beste måten å oppmuntre til dette initiativet og få det til å virke mindre undertrykkende, pluss å gi fordeler for de som holder seg til det. Husk at du ikke vil at policyen skal bli til en skamme-e-post som alle ser bli sendt til stakkars uryddige Thomas.

5. Oppmuntre toppledelsen om initiativet

Hvis initiativet kommer ovenfra og ned, er det mye mer sannsynlig å være effektivt. og sørge for at toppledelsen støtter politikken (og holder seg til den også!) er en flott måte å lede med et eksempel for resten av virksomheten. 

Fordeler og ulemper med retningslinjer rundt rene skrivebord: 

Fordel: Holder verdifulle data sikre. Som sagt tidligere, kan en utskrevet e-post eller sensitive data føre til brudd på GDPR-regelverket. For å sikre at du er trygg - hold pulten ren.
 
Fordel: Miljøvennlig. Å legge til en kort påminnelse på slutten av e-poster om å unngå å skrive ut dokumenter, sparer miljøet på samme tid som den holder den potensielle risikoen for et sikkerhetsbrudd i sjakk! Så hold deg trygg mens du sparer miljøet!
 
Fordel: En ser mer profesjonell ut. Hvis du er den typen bedrift som ofte har kunder på kontoret, kan du imponere dem med hvor profesjonelt det ser ut. Klienter kan se kontoret ditt som en refleksjon av organisasjonen din - du vil ikke at inntrykket skal være uorganisert og rotete vel?

Ulempe: Tidkrevende og vanskelig å kontrollere. La oss innse det, å ha en ansatt gå rundt på slutten av hver dag for å sjekke at regelen er opprettholdt, er ikke den kjekkeste jobben i verden og er tidkrevende. I tillegg, tiden hver ansatt vil måtte bruke på rydding av pulten hver dag - den hoper seg opp! Men det finnes et motargument mot dette som sier renere pulter sparer ansatte tid som de ellers ville brukt på å lete etter dokumenter.
 
Ulempe: Kan virke som en overreaksjon for de ansatte. Ansatte kan se på dette initiativet som en overreaksjon og tid brukt på dette kan heller bli brukt på mer verdifullt arbeid. Ingen vil ha sjefen deres pustende i nakken angående papiret som er igjen på skrivebordet. Forsikre deg om at alle er klare på hvorfor policyen er viktig fra et sikkerhet-synspunkt.
 
Ulempe: Tar bort fra ansattes frihet. En interessant studie av 'Haslam & Knight' fant ut at jo mer selvstyrte de ansatte følte over sitt egnede arbeidsområde, desto lykkeligere var de, mens de som ikke var fornøyde med arbeidsområdet deres, likte heller ikke bedriften som de jobbet hos eller oppgaven som jobben deres gikk ut på. Ved å sette begrensninger på hva ansatte kan og ikke kan ha på skrivebordet sitt - begrenser det deres følelse av frihet og selvkontroll over arbeidsmiljøet, noe som kan gjøre dem misfornøyde. Derfor må du få en balanse mellom å tillate personalisering og å holde et ryddig arbeidsområde. 

 

Gjør mennesker om til ditt sterkeste forsvar

usecure er en Human Risiko Management (HRM) plattform som styrker bedrifter og hjelper dem å redusere brukerrelaterte sikkerhetstabber, samtidig å bygge en cybersikker arbeidskraft og oppnå retningslinjer gjennom automatiske opplæringsprogram for brukeren.

usecure plattformen er brukt av ledende IT bedrifter og Managed Service Providers (MSP’er) verden over. usecure analyserer, reduserer og overvåker menneskelig cyberrisiko ved å drive sikkerhetstrening og kurs, phishing simulering (også kjent som phisking på norsk), automatisert retningslinjeprogram (policy management) og kontinuerlig dark web overvåkning - alt på samme plattform.

Lær mer om usecure