Правила жизни офисных работников: как не вредить компании и не нарушать политики безопасности

10.10.2016 12:49

Глава Агентства национальной безопасности США Майкл Роджерс признал Россию самой опасной страной в киберпространстве. При этом наше умение защищать информацию нельзя назвать выдающимся. О какой культуре ИБ может идти речь, если в одних компаниях отделов безопасности нет, а в других – офицеры выполняют скорее карательную, нежели защитную функцию? И дополняет эту картину пренебрежение сотрудников простейшими мерами безопасности.

О ценности информации говорят всюду, на ее защиту тратится масса средств. Но во многих компаниях инструктаж по информационной безопасности по-прежнему сводится к пространным призывам «Будьте бдительны!». Увы, такие призывы не работают. Работают простые и понятные правила, которые, кстати, полезны не только на работе, но и дома:

Правило 1. Придумывайте сложные пароли и не рассказывайте о них

Уговорите себя воспринимать пароль как ключ. Вы же закрываете дверь, уходя из дома? Вот и на работе следует поступать так же. Конечно, файлы на компьютере не кажутся ценными в той же мере, что новая плазма в гостиной, поэтому защитный рефлекс не срабатывает. Но это проблема восприятия. Так что просто заведите привычку нажимать Windows + L, покидая компьютер. И не давайте свои пароли коллегам: всегда есть вероятность, что они могут быть использованы с недобрым умыслом.

Еще одна брешь в системе безопасности возникает благодаря «любимым» паролям: придумал один такой – и айда везде и всюду авторизовываться. Думается, киберпреступники от этой привычки в восторге. Не упрощайте им жизнь, создавайте разные пароли, и пусть это будет не название компании.

Правило 2. Не забывайте о защите данных на съемных носителях

Помните, что безопасность документов нужно обеспечивать не только на рабочем месте. Конечно, доступ к личному смартфону или флешке, куда вы скинете файл, чтоб поработать дома, есть только у вас. Но любое внешнее устройство может быть потеряно, поэтому информацию полезно шифровать. Причем сделать это можно своими силами, например,  через компонент Windows Защита диска BitLocker или антивирус Kaspersky Total Security.

Правило 3. Не открывайте писем от незнакомцев

Будьте подозрительны и смело отправляйте в корзину сообщения от неизвестных. И подойдите к этому серьезно, потому что кибермошенники поднаторели в проведении фишинговых атак. Чтобы ввести в заблуждение, они рассылают письма с псевдокорпоративных почт, обращаются от лица исполнительных директоров, изучают и используют в письмах правдивую информацию о вас, – в общем, делают все, чтобы вы выполнили нужное им действие. Недавним шумным примером стала атака на российские банки, сотрудники которых получили письма, якобы, от подразделения информационной безопасности ЦБ РФ – FinCERT. Мошенники использовали почтовый ящик info@fincert.net. (прим.: реальный ящик fincert@cbr.ru), обращались к жертвам по имени отчеству и использовали реальные номенклатурные коды FinCERT для уведомления об атаках. В первые же сутки вредоносный файл из письма был загружен на VirusTotal для проверки более 70 раз из 56 различных источников.

Правило 4. Уничтожайте документы, прежде чем отправлять их в мусор

Главбух распечатала зарплатную ведомость, после чего обнаружила ошибку. Поправила оригинал, распечатала заново и отправила прежний вариант в корзину – вот банальный пример нарушения информационной безопасности. Попади такая бумажка в руки сотрудникам – и на корабле может грянуть бунт. Виновата будет бухгалтер, которая не воспользовалась шредером или хотя бы не порвала документ. Меры взыскания определит ценность «просочившейся» информации. И тогда уже будет неважно, оплошность это была или намерение.

И несмотря на то, что документооборот переместился в цифровое пространство, такой канал утечки информации по-прежнему популярен: не так давно СМИ пытались разузнать, что делают архивы КГБ на Лубянке и как медкарты больных из Благовещенска оказались на свалке. Так что будьте бдительны и смотрите, что выкидываете.

Правило 5. Помните о правах доступа к папкам в корпоративной сети

Бывает сотрудники просто забывают о том, что папки, с которыми они обычно работают, находятся в открытом доступе. И в них оказывается немало информации, составляющей коммерческую тайну. Так что проведите зачистку и не забывайте о правах доступа впредь. И, кстати, может, не стоить хранить конфиденциальную информацию в бесплатных облачных хранилищах? Dropbox, Яндекс.Диск и прочие сервисы о сохранности данных заботятся, но не гарантируют.

Правило 6. Думайте, что рассказываете о работе в соцсетях

Вы можете ставить тег с названием компании, чтобы шутку или фото с корпоратива оценили коллеги. Но помните, что по этому же тегу ваши излияния видят и другие пользователи соцсетей. Фотографии, в которые попали секретные объекты, случайно раскрытая в комментарии подготовка к презентации нового продукта – соцсети могут рассказать довольно много и не факт, что руководство это оценит.

Прививать культуру ИБ нужно с малого. Соблюдение хотя бы этих правил поможет защитить себя и компанию от нечаянных утечек информации и их последствий.


Аналитический отдел компании SearchInform



Комментарии на Facebook.com

Другие сообщения

 
Что такое страхование строительно-монтажных рисков и чем оно отличается от страхования имущества? Почему субъекты малого и среднего предпринимательства...
 
 
Бизнес неизбежно связан с рисками. Поломка оборудования, авария, повреждение или утрата имущества – эти и другие происшествия могут привести к серьезным последствиям, вплоть до...
 
 
Если у вас сумма до 500000 рублей, и больше других денег нет. Поздравляю, вы самый счастливый человек, с которым я когда-либо встречался. Спросите,...
     
 

 
    
     
   
    
     
 
Пн Вт Ср Чт Пт Сб Вс
  12345
6789101112
13141516171819
20212223242526
2728     
 
    
     
   
    
Самое читаемое Abireg.ru
     
 
 
    

 

 
Показано: количество показов за 30 дней, за неделю и за сегодня

Новости образования | Рейтинги | On-line интервью | Эксперты | Афиша | Бизнес-события | Реклама на сайте | Контакты

Создано в студии "Алекс"