Каждый день, работая в ПВЗ, вы и ваши сотрудники сталкиваются с конфиденциальной информацией и персональными данными, начиная от приёмки и выдачи заказов, заканчивая актами, отчётами и накладными.
Поговорим о том, как обеспечить сохранность физических и электронных данных от незаконного вмешательства.
Информационная безопасность состоит из нескольких пунктов:
- доступность (обеспечение ответственных лиц к необходимым данным)
- конфиденциальность (обеспечение защиты данных)
- сохранность (например, защита данных от копирования или изменения, подделки)
- права доступа (разграничение прав между пользователями)
Основные угрозы безопасности в ПВЗ.
Пароли.
- не сообщайте пароли посторонним лицам
- не забывайте регулярно обновлять пароли (при этом пароль должен быть сложным)
- пароли не должны храниться на видном месте (например, в файле на рабочем столе компьютера)
Персональные данные.
- конфиденциальную информацию не стоит передавать через публичный файлообменники или держать в личном облачном хранилище
- не предоставляйте доступ к персональным данным лицам, чьи должностные обязанности никак с ними не связаны
- все физические документы должны храниться в одном месте, желательно в ящике, который запирается
Электронная почта и сайты.
Мошенники часто используют поддельные сайты или вредоносные письма, если вы будете переходить по незнакомым ссылкам со своего устройства, то есть вероятность взлома, утечки данных, а также заражения устройства вирусом.
- внимательно смотрите на электронную почту отправителя, мошенники могут скопировать домен известной компании и незначительно его изменить (например, вместо буквы О использовать цифру 0)
- анализируйте тему письма и его содержание, если на вас оказывают психологическое давление или просят сделать что-то срочно (например, перейти по ссылке), то есть вероятность, что это мошенники
- не оставляйте на сомнительных сайтах свои персональные данные, а также не посещайте их с рабочего устройства
Компьютеры и смартфоны, через которые вы ведёте работу в ПВЗ.
- не отключайте антивирус на своих устройствах, если его нет, то рекомендуем установить
- не устанавливайте на свою технику программы из сомнительных источников
- проверяйте внешние накопители на содержание вирусов (флешки, жёсткие диски и пр.)
- расположите монитор компьютера в ПВЗ таким образом, чтобы его содержимое не было видно третьим лицам
- не используйте на своих устройствах учётные записи без паролей или с лёгкими паролями
- не оставляйте рабочие смартфоны без присмотра
Уволенные сотрудники.
Бывшие коллеги могут намеренно или случайно разгласить конфиденциальные данные, поэтому после увольнения сотрудника необходимо удалить его учётную запись, а также сменить пароли на рабочих устройствах.