Зачастую сотрудник службы безопасности (в том числе информационной) — это суровый мужчина со строгим взглядом. Кажется, что он не способен на эмоции. Однако это не так. Стараниями офисных сотрудников вполне можно довести этого неплохого, в общем-то, человека, до натуральной истерики. Как? Cloud4Y делится реальными кейсами, которые добавили немало седых волос нашей ИБ-службе.
- Не блокируйте компьютер, когда отходите от рабочего места. Вам нечего скрывать, и пусть все видят, что вы работаете, а не просто штаны просиживаете. И чем важнее для компании проект, тем лучше.
- Ничего страшного не случится, если вы забудете в принтере распечатанный договор, отчёт или другой документ. Всё равно он никому, кроме вас, не нужен. Лежит — и ладно.
- Каждый сотрудник в компании должен быть вежлив. Придержать дверь со СКУД или магнитным замком, чтобы пропустить незнакомца — это хороший поступок правильно воспитанного человека.
- Нет ничего зазорного в том, чтобы сделать фотографию рабочего монитора и запостить его в соцсети. Иначе как ваши друзья узнают, над каким важным и сложным проектом вы работаете? И чем детальнее фотография, тем больше лайков вы соберёте.
- Документы с конфиденциальной информацией можно смело выкидывать в мусорную корзину. Ну серьёзно, кто будет копаться в этом ворохе бумаг? Если уж совсем мучает совесть, можно порвать их пополам. Тогда они станут выглядеть ещё более ненужными.
- Для хранения корпоративных данных вполне можно пользоваться личной флешкой. Она всегда под рукой, её можно подключить к любому компьютеру. И не надо никаких согласований и разрешений. Перекинул с рабочего компьютера нужные файлы, и дело сделано. Удобно и быстро.
- Пароль от вашего компьютера, а также рабочих аккаунтов стоит записать на бумажке и наклеить рядом с монитором. Так они не потеряются и не забудутся. Ещё лучше, если пароль везде одинаковый. Так проще им пользоваться.
- Загружайте внутренние рабочие файлы на публичный облачный сервис, чтобы было удобнее делиться ссылками на них. Смысл искать важные и нужные файлы где-то в недрах локальной корпоративной сети, если гораздо удобнее, когда они находятся в пределах пары кликов?
- Не забирайте черновики и документы из переговорок. Есть уборщик — он за это получает деньги. Вам нужно заниматься проектом, так как макеты, планы и концепции вы уже обсудили и знаете, что делать дальше.
- Самостоятельный сотрудник — основа успеха компании. Смело скачивайте из интернета и устанавливайте необходимое ПО. Если не пропускает антивирус или брандмауэр, то отключите их. Вы знаете, что вам требуется для работы, а эти программы — нет.
- Храните файлы с результатами собеседований, планами развития, зарплатными ведомостями в обычной папке на диске. В эту часть локальной сети всё равно вряд ли кто-то полезет, а шифрование и настройка прав доступа занимает слишком много времени.
- Упростите работу с ЭЦП на токене. Зачем ходить и лично подписывать документы, когда можно передать этот токен коллеге, который идёт в нужном направлении? Пинкод же можно сообщить по телефону или переслать по SMS. Никакой лишней беготни, и все довольны.
Разумеется, все эти советы не должны стать для вас руководством к действию. Наоборот, надо приложить все усилия, чтобы в вашей компании не было подобных инцидентов. А они вполне реальны, так как в статье мы перечислили те истории, с которыми пришлось столкнуться сотрудникам службы безопасности корпоративного облачного провайдера Cloud4Y.
Понравилась статья? Ставьте ЛАЙК 👍, делитесь в социальных сетях и подписывайтесь на канал, чтобы не пропускать новые выпуски! Если вы хотите оптимизировать свою ИТ-инфраструктуру, напишите или позвоните нам (+7 495 268 04 12).
