open-space.png

BEZPEČNOST INFORMACÍ

V OPEN SPACE
Jak probíhala realizace a jaké to mělo přínosy pro klienta?

ÚVOD DO SITUACE

Technologická společnost potřebovala vyřešit problém s ochranou informací, které jsou zpracovávány týmy, které dodávají služby pro různé klienty.

 

Potíž spočívala v tom, že byly umístěny v jednom velkém open space prostoru. Mohlo tedy docházet k neoprávněnému přístupu k informacím například v podobě odposlechu informací během telefonního hovoru jiného pracovníka.

1

ISO 27001, 27017,

27701, 22301 

2

REALIZACE

Vstupním bodem do projektu bylo seznámení se s bezpečnostními požadavky klientů, pro které jednotlivé týmy pracovaly. Ne všichni klienti ochranu informací striktně vyžadovali. Nicméně společnost byla certifikovaná dle ISO 27001, takže jsme museli dodržet principy C-I-A pro všechny informace.

 

Následovalo provedení sběru dat o zpracovávaných informacích a určení jejich hodnoty pro společnost. To byly podklady pro analýzu rizik.

 

Pro identifikovaná rizika jsme připravili doporučení, jak tato rizika snížit. Jednalo se o komplexní kombinaci bezpečnostních opatření pokrývající všechny oblasti bezpečnosti. Fyzicky jsme open space prostor rozdělili do jednotlivých segmentů a v rámci kybernetické bezpečnosti jsme každý segment přiřadili do samostatné sítě, oddělené od ostatních.

 

Prostory jsme dále oddělili zvukovými bariérami, které byly rovněž instalovány na každý pracovní stůl.

 

Jednotlivé týmy měly svá pracoviště oddělené barevným označením a pracovníci měli povinnost nosit své přístupové karty viditelně pověšené na krku a popruhy byly sladěné s barevným označením týmu.

 

Minimalizovali jsme možnost tisku a každý pracovník měl svůj uzamykatelný box, kde si po skončení práce a při opuštění pracoviště musel uložit své poznámky v rámci dodržení Clean Desk Policy. Zasedací místnost byla odhlučněna a místo papírového flipchartu byla instalována whiteboard tabule.

 

Na závěr jsme pracovníky proškolili v principech ochrany a důvěrnosti informací.

3

HLAVNÍ PŘÍNOSY PRO KLIENTA

Pro našeho klienta bylo nejdůležitější, že jsme byli schopni najít a realizovat řešení, které snížilo možnost úniku dat jeho zákazníků k neoprávněným osobám a že ušetřil desítky, možná stovky tisíc korun, které by jinak musel investovat do vytvoření samostatných kanceláří pro jednotlivé týmy.

 

Výsledné řešení bylo finálně schváleno ze strany koncových zákazníků, po auditu na místě, jako vyhovující.

čistý banner.png

Věděli jste, že... ?

15

Bezpečnost je našim posláním již 15 let.

7 000 000 CZK

Průměrná částka, kterou společnost zaplatí jako "výkupné" za svá zašifrovaná data.

11 vteřin

Každých 11 vteřin je vaše společnost pod kyberútokem.

 

Víte jistě, že jim vy i vaši kolegové odoláte?

95 %

Všech bezpečnostních problémů s dopadem na data je způsobeno lidskou chybou.

5 %

Pouze 5 % společností na celém světě považuje svou úroveň ochrany dat za dobrou.