6 советов по защите конфиденциальности читателей в вашей библиотеке

6 советов по защите конфиденциальности читателей в вашей библиотеке

10 ноября 2022 г.

Конфиденциальность посетителей — это одна из тех тем, которая касается всех аспектов работы библиотеки, и на то есть веские причины. В конце концов, от подписки на читательский билет до использования общедоступного компьютера и запросов в справочную службу ваши посетители делятся с вами большим количеством информации.

Вот несколько отправных точек, которые следует учитывать при решении этой обширной проблемы.

Осторожно обращайтесь с личной информацией ваших покровителей

Возможно, лучше всего начать с информации, которую вы получаете от своих клиентов, когда они подписываются на ваши услуги.

Во-первых, рассмотрите виды личной информации, которую вы собираете. Вам нужно все это? Какая информация вам нужна для предоставления ваших услуг? Без каких деталей можно обойтись?

Если можете, постарайтесь уменьшить объем информации, которую вы храните о каждом из ваших посетителей, и храните только ту информацию, которая вам нужна.

Во-вторых, убедитесь, что ваши системы баз данных защищены. Убедитесь, что ваши системы используют зашифрованные соединения, чтобы не допустить посторонних глаз. Требуйте, чтобы ваши служебные компьютеры использовали полное шифрование диска для защиты любых данных, хранящихся на них, в случае их потери или кражи.

Ограничьте доступ только тем, кому это абсолютно необходимо. Кроме того, вы можете потребовать, чтобы ваши сотрудники использовали многофакторную аутентификацию при входе в ваши системы или используйте VPN, когда они подключаются к вашим внутренним системам во время удаленной работы.

Кроме того, рассмотрите возможность обучения своих сотрудников правильным процедурам обработки данных. TechSoup предлагает пакет KnowBe4 Cyber ​​Security and Compliance Training, который включает установку со скидкой и подписку на обучение KnowBe4.

В ходе этого обучения ваши сотрудники узнают, как выявлять фишинговые атаки и атаки программ-вымогателей, чтобы защитить ваши данные от злоумышленников.

Дополнительную информацию можно найти в нашей предыдущей записи в блоге о безопасности физических устройств.

Обновляйте свои системы

Вредоносные программы часто используют недавно обнаруженные бреши в системе безопасности используемого вами программного обеспечения. Чтобы предотвратить это, устанавливайте исправления безопасности на все свои системы — будь то общедоступные или персональные устройства — как только они станут доступны.

Конечно, это относится к таким вещам, как операционные системы (Windows, macOS), но также относится и к таким вещам, как программное обеспечение для повышения производительности, веб-браузеры и антивирусное программное обеспечение. Это небольшое неудобство, но оно может предотвратить большие головные боли позже.

Удалить личные данные с оборудования общего доступа

Ваши общедоступные компьютеры и оборудование могут непреднамеренно хранить большой объем информации о ваших посетителях. Например, если один из ваших посетителей забудет выйти из своей учетной записи Gmail, следующий посетитель gmail.com может получить доступ к электронной почте совершенно незнакомого человека.

Однако есть несколько вещей, которые вы можете сделать, чтобы предотвратить это. Режим общего ПК в Windows 10 или 11 предоставляет параметры как общий компьютер должен хранить данные о последнем человеке, который его использовал.

MacOS также позволяет вам установить создать гостевую учетную запись пользователя, которая может автоматически удалять все сохраненные данные о предыдущем пользователе при выходе из системы. Это означает, что следующий пользователь, который воспользуется компьютером, не сможет увидеть, что делал предыдущий пользователь.

В качестве альтернативы можно использовать такой продукт, как Reboot Restore Rx Pro, доступный через TechSoup. автоматически сбрасывать ваши компьютеры в состояние по умолчанию по расписанию. Это может помочь ограничить объем личной информации, сохраняемой на общедоступном устройстве.

Кроме того, вы также должны позаботиться о безопасности своих копировальных аппаратов и принтеров.

"Подождите, что?"

Я знаю. Но современные принтеры и копировальные аппараты — это в основном автономные компьютеры, которые выдают документы. Многие из них оснащены надежными сетевыми возможностями, а многие из них также хранят записи предыдущих заданий печати или копирования.

В этом сообщении в блоге Джима Линча из TechSoup рассматриваются риски более подробности, а также то, что вы можете с этим сделать.

Предоставить личное пространство для личного бизнеса

Поскольку библиотеки продолжают превращаться в более широкие общественные ресурсы, вы можете обнаружить, что ваши посетители занимаются многими личными делами в ваших филиалах.

Например, они могут использовать ваше подключение к Интернету для таких вещей, как телемедицинские встречи или удаленные собеседования.

Если ваши возможности позволяют это, рассмотрите возможность создания каких-либо частных пространств для таких задач, например, телефонных будок или небольших конференц-залов, которые доступны на разовой основе.

Просмотреть политику конфиденциальности поставщика

Если вы хотите подписаться на услугу, предоставляемую сторонним поставщиком, внимательно изучите, как этот поставщик обрабатывает данные клиентов. Чтобы помочь в этом, проект Library Freedom Project предлагает некоторые бесплатные ресурсы, такие как контрольный список аудита конфиденциальности поставщиков и оценочная карта конфиденциальности поставщиков.

Мыслить целостно

Любая запись в блоге, подобная этой, будет неполной, и действительно, эта запись в блоге охватывает всего несколько вещей, которые следует учитывать.

Вывод заключается в том, что вам необходимо оценить всю свою деятельность, чтобы найти способы нарушения конфиденциальности клиентов — от вашего бэк-офиса до кассы, вашего справочного отдела и вашего оборудования общего доступа.

Хорошей отправной точкой является набор лучших практик по обеспечению конфиденциальности данных для библиотек от Тихоокеанского библиотечного партнерства. Этот бесплатный ресурс охватывает широкий круг тем, связанных с конфиденциальностью клиентов, и предлагает рекомендации, которые вы можете предпринять, чтобы защитить своих клиентов от посторонних глаз и ушей.


Автор сценария: Ник Медиати

Фото Рюноскэ Кикуно на Unsplash

Совместно опубликовано здесь< /эм>


Оригинал