Кибербезопасность на работе: что делать, чтобы нечаянно не слить данные компании

Опасайтесь вредоносных ссылок и ненадежных паролей

365

Защита данных компании или заказчика — важный навык для любого специалиста. И не важно, работаете вы в офисе или удаленно: риск утечки данных есть всегда. Чтобы не принести проблем работодателю и не испортить собственную репутацию, нужно соблюдать базовые правила кибербезопасности. Рассказываем о них.

Общие рекомендации

Начнем с универсальных правил, которые помогут снизить риск утечки данных.

  • Держите рабочее место в порядке. Записываете пароли и другую важную информацию на стикерах? Тогда не стоит, например, обклеивать ими ноутбук: неизвестно, что произойдет, когда вы решите отойти на перерыв. По этой же причине всегда переводите гаджеты в спящий режим, когда отлучаетесь, и не забывайте брать с собой деловые записи (если ведете их на бумаге).
  • По возможности разделяйте рабочие и личные гаджеты. В офисе сотрудники часто используют корпоративную технику. А вот на удаленке с этим сложнее: гаджеты в таком формате дают не все компании. Если вы работаете на личном компьютере, ноутбуке или смартфоне, будьте внимательнее с приложениями и ресурсами, которыми пользуетесь для себя, — ведь в этом случае вы рискуете не только собственными данными, но и данными работодателя. И конечно, не стоит работать на чужих гаджетах: их владельцы впоследствии могут получить доступ к вашим данным.
  • Используйте антивирусы. В офисе, возможно, думать об этом не придется: часто нужные программы устанавливаются сотрудниками службы безопасности или IT-отдела. А если вы хотя бы иногда работаете на личных гаджетах, позаботиться о защите придется самостоятельно.
  • Консультируйтесь со специалистами компании. Узнайте, кто отвечает за кибербезопасность и какие есть инструкции, — тогда сможете опираться на проверенные подходы, а не придумывать свои.

Коммуникация

Перейдем к конкретным аспектам. Поговорим о том, как безопасно общаться, выбирать и хранить пароли, работать с данными, пользоваться браузерами и социальными сетями. И начнем с коммуникации.

Главное, на что здесь стоит обратить внимание, — что, кому и через какие каналы вы пишете.

  • Перепроверяйте адресата. Особенно это важно, если набираете адрес электронной почты вручную или ищете контакт в мессенджере по нику / имени и фамилии, а не по ссылке. В таких случаях легко ошибиться и случайно отправить важную информацию «не туда».
  • Старайтесь использовать защищенные мессенджеры. Конечно, это не всегда реально: часто просто нельзя решить, где обсуждать рабочие вопросы, поскольку все в компании пользуются одним каналом. Но если такая возможность всё же есть, предложите что-то надежное — например, Signal.
  • Для видеосозвонов выбирайте подходящие места. К примеру, обсуждать задачи в людном кафе — не лучшая идея. А вот офисная переговорка, когда в ней нет посторонних, вполне подойдет.

Пароли

Здесь всего несколько правил, но они существенно снижают риск кибербезопасности. Во-первых, не используйте один и тот же пароль для нескольких аккаунтов. Если его узнают злоумышленники, вы потеряете доступ к сервисам — а с ним утекут и данные компании.

Во-вторых, избегайте простых паролей. Иногда такие даже предлагают специальные программы, что совсем небезопасно. Во многих сервисах есть требования к паролям: например, использовать заглавные буквы, цифры, специальные символы — это минимум, который стоит соблюдать. Также важно регулярно менять пароли — тоже снизится вероятность взлома.

И в-третьих, подключите двухфакторную аутентификацию для важных аккаунтов — почты, мессенджеров и т. д. Даже если кто-то попытается войти в аккаунт по паролю, сообщение об этом придет вам по номеру телефона и вы сможете быстро изменить пароль.

Хранение данных

Есть несколько вариантов хранения данных — у каждого свои преимущества и недостатки. Рассмотрим, в чем разница с точки зрения кибербезопасности.

  • Гаджеты. Можно хранить информацию на рабочем ноутбуке или компьютере — это удобно, если коллегам не нужен к ней доступ. В этом случае вероятность утечки зависит от того, насколько хорошо защищена техника. Если не скачивать подозрительные файлы и приложения, пользоваться антивирусами, установить пароль и не оставлять ноутбук без присмотра, то риск утечки не так высок.
  • Внешние носители: флешки, жесткие диски. Это достаточно надежно, если соблюдать правила для защиты компьютера и ноутбука, описанные в предыдущем пункте. С другой стороны, носитель может потеряться — и не сразу получится узнать, воспользовался кто-то данными компании или нет. Кроме того, нельзя быть уверенным в безопасности, если флешку или жесткий диск придется подключить к чужому ноутбуку: ведь, возможно, там есть вредоносные программы.
  • Облачные хранилища. Это, пожалуй, самое удобное решение, особенно для совместной работы. Но и здесь есть нюансы. Во-первых, при сбое в работе провайдера может исчезнуть доступ к данным или даже сами данные. Во-вторых, злоумышленники могут подобрать пароль к аккаунту. И в-третьих, не все сотрудники и партнеры соблюдают инструкции по кибербезопасности, что тоже повышает риск утечки данных.

Если у компании нет специальных правил, то, скорее всего, как минимум часть информации хранится в облачных сервисах. В этом случае следуйте всем рекомендациям насчет паролей и следите за безопасностью гаджета, на котором работаете. Кроме того, если данные очень важные, лучше открывать доступ по адресу электронной почты, а не по ссылке — так их увидят только те, кто имеет на это право.

Байки от редакторов, истории, которые нас зацепили, полезные и бесполезные сообщения-«молнии» — всё в телеграм-канале «Просто работы». Не хватает только вас.

Почитать

Вредоносные ссылки

Чтобы получить доступ к конфиденциальной информации, злоумышленники часто опираются на человеческий фактор. Например, пытаются узнать данные аккаунта в разговоре, создают фишинговые сайты, рассылают письма с вредоносными ссылками. Не попасться на удочку помогут следующие правила:

  1. Проверяйте адрес ресурса, прежде чем ввести какие-либо данные. Иногда мошенники делают сайты крайне похожими на сайты банков, почтовых сервисов и т. д.
  2. Устанавливайте только официальные приложения и обновления из проверенных магазинов. Это касается ПО на всех гаджетах — даже если на каком-то вы просто иногда проверяете почту. Так ниже вероятность случайно загрузить вредоносный софт.
  3. Не переходите по ссылкам из подозрительных писем — например, из тех, что попали в папку «Спам» или имеют неизвестного отправителя. К сообщениям от знакомых тоже стоит относиться внимательно: если коллега или деловой партнер вдруг предлагает перейти по непонятной ссылке, напишите ему отдельно, чтобы избежать взлома.

Социальные сети

Здесь главное — следить за тем, какой контент вы выкладываете. Даже если ваша работа не связана с SMM и вы просто снимаете видео о том, как прошел ваш день, в кадр могут случайно попасть документы, фотографии и другие конфиденциальные данные. Стоит также уточнить, как компания вообще относится к рабочему контенту в личном блоге сотрудника: возможно, на этот счет есть ограничения.

Корректор/литредактор: Варвара Свешникова
Иллюстрация: DALL·E