10. Quản lý truy cập.
10.3.3. Chính sách màn hình sạch và bàn làm việc sạch
Biện pháp quản lý
Chính sách bàn làm việc sạch không có giấy và các phương tiện lưu trữ di động và chính sách màn hình sạch cho các phương tiện xử lý thông tin phải được thực hiện.
Hướng dẫn triển khai
Chính sách màn hình sạch và bàn làm việc sạch cần lưu ý đến việc phân loại thông tin (xem 6.2), các yêu cầu pháp lý và yêu cầu hợp đồng (xem 14.1), các rủi ro tương ứng và các khía cạnh văn hóa của việc tổ chức. Những hướng dẫn sau đây cần được quan tâm:
a) thông tin nghiệp vụ quan trọng hoặc nhạy cảm, ví dụ trên giấy tờ hay trên các thiết bị lưu trữ điện tử, cần được khóa lại (lý tưởng là được giữ trong kết sắt, tủ hoặc các phương tiện an toàn khác) khi không cần dùng tới, đặc biệt là khi phòng làm việc bị bỏ trống;
b) máy tính và các thiết bị đầu cuối cần được thoát hoặc được bảo vệ bằng màn hình bảo vệ hoặc cơ chế khóa bàn phím bằng mật khẩu, thẻ hoặc cơ chế xác thực người dùng tương tự khi không sử dụng nữa;
c) các đầu mối thư đến và đi và các máy fax khi không sử dụng cũng cần được bảo vệ;
d) việc sử dụng trái phép các máy chụp và các kỹ thuật sao chép khác (ví dụ các máy quét, máy ảnh kỹ thuật số) phải được ngăn chặn;
e) các tài liệu chứa thông tin nhạy cảm hay thông tin đã được phân loại cần được lấy khỏi máy in ngay lập tức.
Thông tin khác
Chính sách màn hình/bàn làm việc sạch sẽ giảm thiểu các rủi ro do truy cập trái phép, mất cắp, và hư hại thông tin trong và ngoài giờ làm việc. Các két sắt hay các phương tiện chứa an toàn khác cũng có thể bảo vệ thông tin trước các thảm họa như cháy nổ, động đất, lụt lội.
Cần quan tâm sử dụng các máy in có chức năng mã khóa, khi đó chỉ những người đã tạo mã mới có thể vận hành máy.