המציאות העסקית בה אנו חיים מחייבת התמודדות שוטפת של ארגונים וחברות  – עם האיום של דליפת סודות מסחריים או מידע רגיש אחר לידי גורמים לא מוסמכים. ה"אויב" יכול להיות חברה מתחרה, משרדי חקירות, עובד ממורמר ועוד. כדי להבטיח התמודדות ברמה הבסיסית עם האיום של דליפת מידע או הגעתו אל גורם לא מוסמך חשוב להקפיד על מספר כללי יסוד :

מיון הולם של מועמדים לעבודה: 

בעת פרסום מודעת "דרושים" מומלץ שלא לציין את שם החברה ולא לצרף את הלוגו שלה כדילהימנע מיצירת פתח לחברות המתחרות – להשתלת חפרפרת בארגון. בעת ראיון המועמד לעבודה יש להתייחס בין היתר למקומות עבודה קודמים, תקופות ההעסקה על פי סדר כרונולוגי ולברר מולו מה הייתה הסיבה להפסקת עבודתו . יש להתייחס לבני משפחתו של הנבדק ומקומות התעסוקה שלהם – כדי לוודא שאין ניגודי עניינים )עבודה בחברות מתחרות וכו') . חשוב שכל מועמד לעבודה ירואיין גם ע"י נציג של מחלקת הבטחון, כמו כן בתפקידים המצריכים מידה רבה של מהימנות ויושר אישי כגון עיסוק בכספים, סחורות, תהליכי יצור וגישה למידע רגיש – מומלץ לבצע למועמדים בדיקת פוליגרף טרום תעסוקתית.

טיפול באורחים ומבקרים: 

יש לבנות הליך מסודר שבו כל אורח/מבקר נרשם ומוכנס אל משרדי או חצרי החברה רק לאחר וידוי מול הגורם שהזמין אותו או שאליו הגיע שאכן הוא רשאי להיכנס אל תחומי העסק. יש למסד רישום מסודר של האורחים והמבקרים, תיוג בתג אורח והשארת תעודה מזהה בכניסה. יש לוודא ליווי של האורחים והמבקרים ופיקוח עליהם בכל משך שהייתם בתחום הארגון או החברה – ולא לאפשר להם להסתובב ללא פיקוח או להימצא במקומות שאינם אמורים להגיע אליהם. אזורים רגישים חייבים להיות ממודרים ורצוי מבודדים ע"י דלת ובקר כניסה.

גריסת פסולת הנייר: 

פחי האשפה משמשים מקור זמין למידע עסקי לכל סוחר מידע ולכל מתחרה וכל חוקר פרטי מתחיל יודע לגשת ולנבור בהם. יש לבחון נושא הטיפול בפסולת הנייר בארגון ולמסד נוהל גריסת כל פסולת הנייר. ניתן לבצע זאת באמצעות גריסה מקומית משרדית/ מחלקתית עם מגרסות, או באמצעות התקשרות עם חברה חיצונית לביצוע גריסת הנייר.

ישנן רמות שונות של התקשרות לעניין זה וכמובן שהעלויות הן בהתאם. במקומות מסוימים מחליטים להסתפק באיסוף שקי נייר לגריסה – השקים נאספים ע"י רכב של חברת הגריסה ונגרסים באתר שלה, ובמקומות אחרים מעדיפים ללכת על הפתרון הטוב המומלץ והיקר יותר – של גריסה באמצעות רכב מגרסה ניידת אשר מגיע בתיאום מראש ומבצע גריסה באתר הלקוח תחת פיקוח נציג מחלקת הבטחון.

פיקוח על עובדי נקיון: 

כשם שכל מועמד לעבודה אמור לעבור ראיון של נציג מחלקת הבטחון, חשוב לא פחות כי עובדי הנקיון יעברו ראיונות דומים. מומלץ לוודא גיבוש צוות קבוע המאושר ע"י נציג מחלקת הבטחון ולא לאפשר הצבת עובד מחליף או חדש אשר לא עבר ראיון קב"ט. גם במקרה של עובדי נקיון, מומלץ לשקול ביצוע בדיקות פוליגרף תקופתיות לצמצום האפשרות של הוצאת מידע או מסמכים מהארגון . כאשר מדובר על משרדים רגישים כגון הנהלה/ שיווק/כספים – מומלץ לבצע את עבודות הקבלן בזמן שהעובדים נמצאים בחדרים ולא בזמנים שאינם זמני פעילות.

נהלי בטחון מידע: 

מומלץ לגבש נהלים והנחיות בנושא בטחון מידע/ מחשבים.  האמור כולל גיבוש מדיניות בנושא רשתות חברתיות והגישה אליהן ממחשבי החברה, גיבוש מדיניות בנושא גישה לאינטרנט ולתיבות דוא"ל פרטיות ממחשבי הארגון, ניתוק שקעי USB ואיסור על חיבור התקנים נתיקים אל מחשבי החברה, וידוא קיום סיסמאות משתמש אישיות והחלפה תקופתית שלהן – וכמובן איסור רישום הסיסמה על פתקים המודבקים על גבי צג המחשב – הדרכת עובדים לגבי איסור פתיחת הודעות דוא"ל המגיעות מגורם לא מוכר, הדרכת עובדים לגבי איסור שליחת מכתבי שרשרת/בקשות לעזרה רפואית או תרומות, הדרכת עובדים לגבי איסור התקנת תוכנות פרטיות על מחשבי הארגון.

טיפול בעובדים המסיימים תפקיד:

עובד ממורמר או מנהל שעוזב לטובת עבודה בחברה מתחרה יכולים להסב נזק גדול ומשמעותי לארגון. יש לתת על כך את הדעת ולוודא קיום ראיון מסודר במהלכו יתוזכר אותו עובד אשר לחובת הסודיות שלו לארגון ולהצהרת השמירה על סודיות שעליה הוא חתום. יש לבצע במקביל הגבלת הגישה של אותו עובד מרגע שידוע על כך שהוא עומד לסיים את תפקידו – לכל מידע רגיש או חיוני של הארגון.  הנ"ל מתייחס לביטול הרשאות הגישה שלו למאגרי הנתונים, הגבלות גישה פיסית שלו למקומות מסווגים ושלילת הרשאות שלו במערכות בקרת הכניסה, הגבלת האפשרות שלו להתחברות מהמחשב הארגוני שלו לאינטרנט ולתיבות דוא"ל פרטיות גם אם הייתה לו אפשרות כזו בעבר ושלילת האפשרות – אם הייתה לו כזו – להתחברות מרחוק למחשב/שרת הארגון . עם עזיבתו יש לוודא קבלת כל ציוד השייך לחברה אשר היה ברשותו לרבות מפתחות, כרטיסים, מחשב נייד, סמרטפון, התקנים נתיקים וכו'.