Большинство компаний включают в трудовой договор или дополнительное соглашение пункт о том, что работодатель вправе осуществлять наблюдение с использованием программных и аппаратных средств. Если вы подписывали нечто подобное, будьте уверены — компьютеры внутри организации контролируются. И это нормально. В первую очередь это нужно для обеспечения защиты данных и стабильной работы корпоративной сети.
Мы подготовили перечень привычек, которые могут обернуться серьезными проблемами — и для вас, и для компании, в которой вы работаете.
1. Посещение сторонних сайтов
Кажется, что заглянуть на новостной портал или интернет-магазин — пустяк. Но каждое посещение постороннего ресурса увеличивает риск загрузки вредоносного кода или фишингового контента на ваше устройство, а вместе с этим и в корпоративную сеть.
Кроме того, вся интернет-активность на корпоративных устройствах фиксируется — администратор без труда увидит историю браузера. И если там окажутся сайты, не связанные с работой, — это может вызвать вопросы.
2. Сохранение паролей в браузере
Автозаполнение и синхронизация — вещи удобные, но крайне опасные на рабочих компьютерах. Если злоумышленник получит доступ к профилю браузера, он автоматически получит и ваши личные пароли, и корпоративные данные.
Безопаснее использовать надежный менеджер паролей или хранить логины отдельно — но точно не в браузере на офисном ПК.
3. Запуск видеоигр
Даже легкие браузерные игры отвлекают внимание и потребляют ресурсы устройства. Кроме того, некоторые игровые сайты внедряют скрытые скрипты, собирающие данные пользователей.
Если чувствуете, что накопилось свободное время — лучше направьте его на обучение или сертификацию. И помните, работодатель видит, на что вы тратите рабочие часы. Если задачи не закрываются вовремя, при этом продолжительное время вы тратите на игры, как минимум, можно получить взыскание.
4. Использование личного онлайн-банкинга
На рабочем ПК не стоит входить в интернет-банк или проводить финансовые операции.
Во-первых, веб-трафик может контролироваться системой безопасности. Во-вторых, корпоративное программное обеспечение нередко записывает активность пользователя. Лучше выполнять денежные операции через личный смартфон или домашний компьютер.
5. Отключение корпоративного ПО
Антивирус, системы мониторинга и DLP-решения устанавливаются не «для галочки». Они защищают компанию от утечек, вирусов и внутренних инцидентов.
Любое вмешательство в работу корпоративных программ — от удаления агента до отключения брандмауэра — может быть воспринято как нарушение политики безопасности и повлечь дисциплинарные меры.
6. Хранение личных файлов
Многие пользователи хранят на рабочих ПК личные документы, фото и видео. Если вы подписывали документ о том, что работодатель ведет наблюдение, вы загружаете это на рабочую станцию на свой страх и риск.
Сотрудник службы безопасности обязан изучать данные, циркулирующие внутри корпоративной сети. И, возможно, против своей воли он будет изучать и вашу личную информацию.
Важно! Если такой документ вы не подписывали (или не помните об этом), это не значит, что работодатель наблюдение не ведет.
Кроме того, администратор может удалить все данные в рамках корпоративной процедуры, например, при сбросе устройства или инциденте безопасности. Если у вас нет копий загруженных файлов, вы их просто потеряете.
7. Время в социальных сетях
Некоторые компании закрывают доступ к соцсетям не из-за недоверия, а ради защиты.
Соцплатформы нередко становятся источником фишинговых атак и утечек информации. Даже невинный пост о проекте или скриншот экрана может раскрыть важные детали бизнеса. Поэтому лучше отделять работу от личной социальной активности.
8. Авторизация в личных учетных записях
Важно! Если работодатель осуществляет наблюдение за сотрудниками, он, помимо прочего, должен оповестить персонал о недопустимости авторизации в личных учетных записях.
Если вы не хотите, чтобы личная переписка с мамой в мессенджере или соцсети стала достоянием отдела безопасности вашей компании, не логиньтесь в личных учетных записях. Современные системы мониторинга перехватывают переписки во всех каналах коммуникации: мессенджерах, электронной почте, социальных сетях. Проанализированы могут быть не только новые сообщения, но и старые переписки.
Рабочий ноутбук или ПК — это часть корпоративной экосистемы, где главное правило звучит просто: используй устройство только по назначению. Но многие сотрудники забывают, что за некоторыми действиями может стоять нарушение политики безопасности компании или правил внутреннего распорядка.
Читайте также: