5 советов по работе с данными, чтобы избежать нарушений безопасности на работе
Безопасность

5 советов по работе с данными, чтобы избежать нарушений безопасности на работе

Беспокоитесь, что можете случайно стать причиной нарушения безопасности на работе? Ознакомьтесь с нашими советами по работе с данными, чтобы обезопасить себя!

Всякий раз, когда появляется новость о нарушении данных, вы можете представить себе сложные хакерские атаки или незаконную кражу данных злоумышленниками. Вы, возможно, не осознаете, как часто утечки данных происходят из-за несчастных случаев

Отчет за 2019 год показывает, как часто сотрудники могут непреднамеренно стать причиной утечки данных. В 60 процентах случаев утечки данных виноват сотрудник пострадавшей компании. Поэтому у нас есть советы, как избежать попадания в подобную статистику при использовании рабочего устройства

1. Дважды проверяйте получателей при отправке конфиденциальных данных

Недавний отчет компании Egress, занимающейся вопросами безопасности, показывает, как часто сотрудники могут случайно стать причиной утечки данных. Но зачастую это происходит из-за простых ошибок, а не из-за корыстного умысла. Например, при написании срочного электронного письма или отправке документа к определенному сроку легко случайно отправить его не по адресу

В отчете Egress говорится, что 43 процента утечек данных произошли из-за так называемого ‘неправильного раскрытия’. Это означает отправку файла не тому человеку. Это включает в себя указание неправильного адреса электронной почты в поле получателя или отправку информации по факсу на неправильный номер. Другой распространенной ошибкой было случайное использование CC вместо BCC, что раскрывает адреса всех получателей

Урок заключается в том, что необходимо дважды проверять получателей конфиденциальных данных. Отправляете ли вы электронную почту, факс или по почте, потратьте минуту на то, чтобы убедиться, что вы отправляете информацию только тем людям, которые должны ее получить. Для обеспечения максимальной безопасности попросите коллегу перепроверить это за вас

2. Никогда не делитесь своими паролями с коллегами

Все слышали, что не следует делиться своими паролями. Но легко понять, почему это все равно происходит. Может быть, вы заболели дома, а коллеге нужна информация с вашего компьютера. А может быть, ваш начальник хочет получить доступ к вашей электронной почте, пока вы в отпуске. Не говоря уже о том, как часто пароли записывают на листочках и приклеивают их к экрану

Проблема в том, что когда вы сообщаете пароль, вы делаете его менее безопасным. Если вы отправили пароль по электронной почте своему начальнику, а его электронная почта была взломана, теперь хакеры получили доступ и к вашей машине. Если коллега войдет в систему, используя ваш пароль, и увидит данные, которые он не должен видеть, ответственность ляжет на вас, потому что это ваша учетная запись

Однако есть способы решить эту проблему. Если у вас проблемы с запоминанием паролей, то лучший способ решить эту проблему – использовать менеджер паролей. Таким образом, вам нужно будет помнить только один пароль. С этим паролем вы сможете получить доступ ко всем своим учетным записям из любого места

Не используйте очевидные пароли, такие как ‘12345’ или страшное ‘password’, потому что их очень легко угадать хакерам

Если вам нужно разделить доступ к информации с коллегами, подумайте о создании групповой электронной почты или обмене файлами с помощью сервиса Dropbox

3. Узнайте об этике работы с данными

Многие сотрудники не понимают, что данные, с которыми они работают в рамках своей работы, принадлежат исключительно компании, на которую они работают. Они не принадлежат ни им, ни их отделу. Будь то список клиентов, который вы составили, или данные о предпочтениях клиентов, которые вы собрали, эта информация полностью принадлежит компании

Это важно, если посмотреть на причины, по которым сотрудники намеренно делятся данными. Каждый пятый человек, намеренно поделившийся данными, сказал, что сделал это потому, что считал, что они принадлежат ему. Еще 55% заявили, что передают данные небезопасно, потому что не знают, как безопасно передавать их

К сожалению, вы не можете рассчитывать на то, что ваш начальник или ваш отдел научит вас всему, что вам нужно знать о безопасности данных. Если вы работаете с защищенными данными в рамках своей работы, вам следует самостоятельно изучить законодательные требования и передовые методы работы с данными

Возможно, также стоит проконсультироваться с ИТ-отделом вашей компании или специалистом по защите данных, чтобы узнать больше о том, какие инструменты для работы с данными вам доступны

4. Будьте бдительны в отношении фишинга и других атак

Вы, вероятно, знаете об угрозе фишинга. Когда вы видите электронное письмо, в котором вас просят прислать пароль от вашего банка, вы понимаете, что это подозрительно. Но фишинг становится все более изощренным, и вы должны быть готовы к этому

Исследование показало, что только 5 процентов утечек данных были вызваны фишингом. Однако эти утечки, как правило, были одними из самых серьезных. Новые методы, такие как spear phishing, направлены на конкретного человека и содержат очень специфическую информацию. Особенно если вы работаете в сфере информационных технологий или являетесь руководителем высокого уровня, вам следует быть начеку в отношении таких атак

Еще одна продвинутая кибератака – китобойная. Это когда хакеры взламывают учетную запись топ-менеджера и используют ее для мошенничества с сотрудниками, которые работают ниже него

Если вы когда-нибудь увидите запрос по электронной почте, который покажется вам странным, снимите трубку. Звонок предполагаемому отправителю – лучший способ быстро определить, является ли запрос подлинным

5. Установите на свои рабочие устройства программное обеспечение для удаленного стирания данных

Случайности случаются, и легко оставить рабочий ноутбук или телефон в поезде в конце долгого дня. Разумеется, вы постараетесь не потерять свои рабочие устройства. Но все же следует подготовиться к тому, что это может произойти

Помимо пароля на всех рабочих устройствах, вам следует установить программное обеспечение для удаленного стирания информации. Это может быть использование такого инструмента, как Find My iPhone для iOS, или разрешение удаленного определения местоположения и стирания в настройках устройства Android. После включения этих функций вы сможете управлять своим устройством удаленно с другого компьютера

Вы можете войти в свою учетную запись, а затем либо использовать GPS на потерянном устройстве, чтобы найти его, либо удаленно удалить содержимое жесткого диска

Конечно, это раздражает, когда приходится удалять все свои данные и объяснять ИТ-отделу, что вы потеряли устройство. Но это гораздо лучше, чем быть ответственным за то, что хакеры украли ценную или частную информацию вашей компании

Узнайте больше о безопасности для обеспечения сохранности данных на работе

Эти конкретные методы обеспечения безопасности помогут вам сохранить данные, с которыми вы работаете. Однако существует множество других вопросов безопасности, которые необходимо учитывать и при работе с личным компьютером. Чтобы узнать больше о безопасном использовании компьютера как на работе, так и дома, прочитайте нашу статью о важных привычках для безопасного пребывания в Интернете

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий