In che modo una politica di scrivania pulita offre vantaggi in termini di sicurezza?

Le politiche di clean desk sono piuttosto letterali nel senso che non significano che i documenti sulla tua scrivania debbano essere organizzati ... Significa che non ti è permesso avere documenti sulla tua scrivania. Quindi, nessun documento lasciato sbloccato su una scrivania significa che non ci sono documenti con informazioni sensibili per gli altri a navigare attraverso dopo ore.

I dati sensibili non includono solo la password. Progettazioni ingegneristiche, comunicazioni sensibili, informazioni finanziarie ... Ci sono molti dati che potrebbero essere sulla carta che una società non vorrebbe lasciare in giro solo per chiunque da trovare.

Il libro di Trevor Paglen sulla segretezza del Dipartimento della Difesa USA, Punti vuoti sulla mappa , ha un incidente illuminante. Durante il Progetto Manhattan, un fisico di Los Alamos si è messo nei guai per aver lasciato un'arancia sulla sua scrivania dopo pranzo. Le persone della sicurezza del Progetto Manhattan avevano una politica di non lasciare oggetti sferici allo scoperto, probabilmente perché la bomba atomica aveva un nucleo sferico, ma chi lo sa? La politica degli oggetti antisferici è nata in modo che le guardie non dovessero prendere decisioni su ciò che è stato lasciato fuori allo scoperto.

Una politica di pulizia della scrivania significa che non è necessario disporre di responsabili delle norme che siano a conoscenza di ciò che si desidera tenere nascosto. Paglen sottolinea anche che, come il lavoro d'ufficio, la segretezza si espande per riempire tutto lo spazio disponibile.

Dati sensibili non significa solo password o altri accessi. Lavoro per un'azienda di tecnologia medica ed è possibile per noi avere accesso a informazioni privilegiate sui pazienti. Secondo gli standard HIPAA , qualsiasi informazione identificativa del paziente potrebbe costituire una violazione. Lavorando con questo ogni giorno, è abbastanza facile lasciarlo seduto fuori quando va a pranzo, per un caffè, o così via. Aggiungi una planimetria dell'ufficio aperto e i clienti che camminano nel loro percorso verso l'allenamento, e hai una violazione HIPAA che aspetta di accadere.

Perché in un ambiente di ufficio, vedrai spesso almeno un paio di utenti che lasceranno documenti e appunti sulla scrivania. Questi documenti possono contenere qualsiasi cosa, dai dati sensibili dei clienti a una nota adesiva con le loro credenziali di Windows su di essi.

Questa norma descrive una best practice.

Lo scopo principale è quello di ridurre la possibilità che il frutto appeso più basso si stia abbassando per un possibile compromesso.

Non c'è anche più attacco accessibile, catchabile e fattibile, quindi rimuovere la nota adesiva da una tastiera dell'operatore di inserimento dati e leggere la password. Ho visto questo accadere così spesso in un'organizzazione in cui lavoro.