W czasie jednego z audytów, na prośbę audytora, została wykonano prezentację dla zarządu - wystarczyło podejść do stanowiska kasowego na odległość około 2-3 metrów, aby móc odczytać dokładnie zapisy na ekranie monitora. Prezentacja odbywała się na realnym przykładzie: przy kasie stała klientka, a za jej plecami stali audytorzy z przedstawicielem zarządu Banku i wszyscy mogli bez żadnych ograniczeń odczytać treść z monitora. Dane na monitorze dotyczyły danych finansowych klientki, jej danych osobowych i zasobów finansowych zgromadzonych w banku.

Kiedy możemy utracić dane z ekranu monitora i na co zwracać uwagę?

• W placówkach banków panuje trend otwarcia się na klienta. Często zlecenie nazaprojektowanie nowego stanowiska bezpośredniej obsługi klienta otrzymują projektanci, którzy realizują swoją wizję architektoniczną, ale niestety nie kierują się kategoriami bezpieczeństwa fizycznego. Należy zwrócić szczególną uwagę, aby monitor w stosunku do pracownika był ustawiony tak, by pracownik miał przez 8 godzin pracy pełny komfort i nie musiał ustawiać monitora pod kątem, żeby lepiej widzieć treści na ekranie. W ten sposób odsłaniamy monitor również dla klienta i klient może odczytywać treści na ekranie monitora praktycznie bez ograniczeń.
• W czasie obsługi klienta, gdy musimy opuścić stanowisko aby np. wykonać kopię dokumentów dostarczonych przez klienta, lub w celu uzyskania niezbędnych informacji od współpracowników. W tym czasie klient zostaje przy opuszczonym stanowisku i ma możliwość ingerencji w treść monitora.

Bezwzględnie należy pamiętać, że przed opuszczeniem stanowiska, zostawiając przy stanowisku klienta, MUSIMY BEZWZGLĘDNIE ZABLOKOWAĆ EKRAN MONITORA. W przeciwnym przypadku dajemy możliwość ingerencji wzrokowej klientowi w treść wyświetloną na ekranie, a poza tym, klient w sposób niezauważony może wykonać zdjęcie z ekranu i np. umieścić je w mediach społecznościowych, ujawniając jego pochodzenie.
Wizerunkowo traci bank, a dodatkowo konsekwencje ponosi pracownik, który do tego dopuścił.

JAK CHRONIĆ TREŚĆ WYŚWIETLANĄ NA MONITORZE PRZED OKIEM WŚCIBSKIEGO KLIENTA?

Szkolenia uświadamiające pracowników

Nieświadomość pracowników jest sprzymierzeńcem złodziei trudniących się pozyskiwaniem danych przez podglądanie treści na monitorze.

Wg KPMG aż:

• 47% personelu zarządzającego w bankach nie ma świadomości o zagrożeniu tego typu.
• 72 % managerów niższego szczebla w ogóle tego tematu nie porusza ze swoimi pracownikami.

Statystykę tę potwierdzają nasze wnioski z audytów bezpieczeństwa informacji, gdyż na stanowisku pracy musimy wyjaśniać pracownikom i ich przełożonym, jak ważna jest zasada czystego ekranu i zabezpieczenie przed utratą danych.

Stosowanie dwóch magicznych klawiszy w celu szybkiego wygaszenia monitora

Naciśnij klawisz logo Windows + L, aby szybko zablokować ekran:

Pamiętajmy, by zawsze ZABLOKOWAĆ EKRAN MONITORA przed:

• odejściem od stanowiska pracy do kserokopiarki, drukarki, do przełożonego
• wyjściem na lunch
• wyjściem do toalety
• opuszczenie stanowiska pracy  z innego powodu.

Stosowanie automatycznych wygaszaczy ekranu ustawianych przez działy informatyki

W środowiskach sieciowych stosowana jest polityka wygaszania ekranu w sposób automatyczny po dłuższym bezruchu komputera. Z reguły w bankach obowiązuje zasada automatycznego wygaszania ekranu po 5 – 10 lub 15 minutach bezruchu komputera. Czasami jednak kasjerzy, którzy mają zajęte ręce licząc pieniądze nie mogą wzbudzić ekranu, który wygasza się już po 5 minutach. Warto zatem przemyśleć zasady wygaszania ekranu na poszczególnych stanowiskach, tak, aby nie utrudniało to pracy.

Stosowanie barier architektonicznych

Stosowanie filtrów prywatyzujących

Filtry prywatyzujące są tak zaprojektowane, aby były przezroczyste, gdy patrzymy na nie na wprost, a czarne i matowe, gdy patrzymy na nie pod kątem. Filtr prywatyzujący nałożony na monitor ekranu skutecznie uniemożliwia ingerencję w treść wyświetloną na monitorze.