Защита корпоративной информации является первоочередной задачей любой компании. В случае утечки конфиденциальной информации с Вашего компьютера, ответственность за потерю данных возлагается на Вас. Ниже представлены основные советы, которые позволят снизить риски утечки корпоративной информации.
1. Защитите личные устройства, с которых работаете
Устанавливайте только лицензионное ПО, обязательно используйте антивирусную защиту и обновляйте операционную систему и программы. В нелицензионное ПО может быть добавлен вредоносный код, а несвоевременное обновление программ позволит злоумышленникам использовать имеющиеся уязвимости для кражи Вашей информации.
2. Используйте только доверенные сети
Старайтесь не использовать для подключения к Интернету общественную сеть Wi-Fi. В случае, если подключение все-таки необходимо – работайте через VPN и SSL. Обязательно удостоверьтесь, что Вы подключаетесь к нужной сети, т.к. злоумышленник может создать точку доступа с именем, в котором указано название кафе или коворкинг-центра в котором Вы работаете. После подключения к данной сети Ваши личные данные могут быть похищены и использованы в корыстных целях.
VPN – виртуальная частная сеть. Возможность организации подсети в уже существующем соединении.
SSL – протокол шифрования, обеспечивающий безопасное соединение между пользователем и сайтом. О SSL соединении говорит наличие «https://» в начале URL-адреса или «замок» рядом с ним.
3. Для передачи информации используйте только корпоративные сервисы
Не используйте личные мессенджеры, электронную почту и облачные хранилища для обработки конфиденциальной информации. Данные сервисы в большей степени подвержены вредоносным атакам (спам, фишинг и т.д.), чем корпоративные.
4. Не оставляйте рабочее место без присмотра
Всегда блокируйте компьютер при отсутствии на рабочем месте (одновременное нажатие клавиш «Win» и «L»), извлекайте токены и другие съемные носители, содержащие конфиденциальную информацию.
5. При обнаружении подозрительных ситуаций обращайтесь в ИТ-отдел компании
При обнаружении писем, содержащих ссылки и вложения (.zip, .exe и др.), от неизвестных отправителей или маскирующихся под государственные органы, необходимо обязательно уведомить об этом ИТ-отдел компании. В случае медленной работы компьютера, также необходимо обратить в ИТ-отдел, возможно система загружена вредоносными программами.
При удаленной работе необходимо соблюдать все действующие регламенты и политики в области информационной безопасности. Не хранить в открытом доступе и не сообщать третьим лицам свои данные для входа в корпоративные ресурсы. Также не забывать о физической безопасности Ваших устройств (ноутбук, мобильный телефон, съемные носители), кража которых может привести не только к потере личной информации, но и корпоративной.
#безопасность в сети #удаленная работа #советы #информационная безопасность #хочу все знать