Добавить в корзинуПозвонить
Найти в Дзене
НИР-Центр
42 подписчика

Когда «быстро» становится опасно: 6 ситуаций из практики информационной безопасности

24
3 мин
В повседневной работе большинство действий происходит автоматически. Открыть вкладку, проверить почту, отправить файл — всё это не требует долгих раздумий, но именно в этом кроется основная сложность. Нарушения информационной безопасности редко выглядят как что-то серьёзное или очевидное.
Чаще это обычные действия, которые кажутся логичными и безопасными. Чтобы показать, где проходят реальные границы, наши коллеги разобрали типичные рабочие ситуации Когда возникает срочная личная задача — например, отправить документы в банк — рабочий компьютер оказывается самым доступным инструментом. Он уже включён, открыт браузер, всё под рукой. Возникает ощущение, что раз действие простое и сайт надёжный, риска нет. Однако в информационной безопасности важно учитывать не только сам сайт, но и контекст использования. Даже надёжный сервис не делает такое использование безопасным. 👉 Правило: рабочие устройства используются только для рабочих задач.
Личные вопросы решаются с личных устройств. Личная
Оглавление

В повседневной работе большинство действий происходит автоматически. Открыть вкладку, проверить почту, отправить файл — всё это не требует долгих раздумий, но именно в этом кроется основная сложность.

Нарушения информационной безопасности редко выглядят как что-то серьёзное или очевидное.
Чаще это обычные действия, которые кажутся логичными и безопасными.

Чтобы показать, где проходят реальные границы, наши коллеги разобрали типичные рабочие ситуации

1. Личное использование рабочего компьютера

-2

Когда возникает срочная личная задачанапример, отправить документы в банк — рабочий компьютер оказывается самым доступным инструментом.

Он уже включён, открыт браузер, всё под рукой. Возникает ощущение, что раз действие простое и сайт надёжный, риска нет. Однако в информационной безопасности важно учитывать не только сам сайт, но и контекст использования.

Когда рабочее устройство используется для личных задач:

  • происходит выход за пределы защищённой корпоративной среды;
  • появляются дополнительные точки взаимодействия с внешними ресурсами;
  • увеличивается вероятность воздействия на рабочие данные.

Даже надёжный сервис не делает такое использование безопасным.

👉 Правило: рабочие устройства используются только для рабочих задач.
Личные вопросы решаются с личных устройств.

2. Использование личной почты на рабочем устройстве

-3

Личная почта воспринимается как привычный и контролируемый инструмент. Пользователь знает свои письма, ожидает сообщения, ориентируется в интерфейсе. Это создаёт ощущение безопасности.

Однако именно личная почта чаще всего становится каналом:

  • рекламных рассылок;
  • фишинговых писем;
  • вложений с потенциально вредоносным содержимым.

При открытии таких писем с рабочего устройства риск переносится в корпоративную среду. Таким образом, граница между личным и рабочим фактически стирается.

👉 Правило: корпоративная почта используется только для рабочих задач,
личная — только с личных устройств.

3. Использование рабочего интернета для личных целей

-4

Короткие действия — проверить статус доставки, открыть сторонний сайт, зайти в сервис — воспринимаются как безопасные.

Они не связаны с работой, но и не выглядят опасными.

Проблема в том, что внешние ресурсы не всегда очевидно небезопасны.

Даже обычные сайты могут:

  • содержать скрытые элементы;
  • перенаправлять на поддельные страницы;
  • собирать данные о пользователе и устройстве.

При использовании рабочего компьютера все эти риски затрагивают корпоративную систему.

👉 Правило: интернет на рабочем ПК используется только в служебных целях.

4. Передача файлов через личную почту

-5

Когда корпоративная почта временно недоступна, возникает желание найти альтернативный способ отправки.

Самый очевидное решение — личная почта. Удобно и помогает не останавливать работу.

Но при этом:

  • файл выходит за пределы контролируемой среды;
  • компания теряет возможность отслеживания передачи;
  • повышается риск несанкционированного доступа.

Даже кратковременное использование сторонних каналов создаёт уязвимость.

👉 Правило: для рабочих задач используется только корпоративная электронная почта. При сбоях необходимо дождаться восстановления системы.

5. Передача данных через мессенджеры

-6

В рабочей коммуникации мессенджеры воспринимаются как быстрый и удобный инструмент. Особенно в ситуациях, когда нужно ускорить процесс.

Однако при передаче данных через такие каналы:

  • отсутствует корпоративный контроль;
  • нет гарантированной защиты информации;
  • данные могут быть сохранены или переданы третьим лицам.

Особенно это критично при работе с персональными и служебными данными.

👉 Правило: передача рабочих и персональных данных осуществляется только через корпоративные каналы связи.

6. Хранение паролей в открытом доступе

-7

Записанный пароль — это попытка упростить доступ к системе.

Стикер на мониторе или заметка рядом с рабочим местом кажется удобным решением, но одновременно:

  • делает пароль доступным для посторонних;
  • исключает контроль за тем, кто получил доступ;
  • увеличивает риск компрометации учётной записи.

В отличие от цифровых методов защиты, такой способ хранения полностью открыт.

👉 Правило: пароли не должны храниться в открытом виде и передаваться третьим лицам.

Во всех этих ситуациях есть общая черта.

Они не воспринимаются как нарушение. Они выглядят как удобство, скорость, привычка. Именно поэтому они и становятся уязвимостью.

Информационная безопасность — это не про сложные действия, а про границы, которые соблюдаются в повседневной работе. И чем чётче эти границы, тем ниже риск для данных и систем.

Готовим для вас вторую часть правил, которые необходимо знать и помнить всем на работе. Подписывайтесь, скоро выйдет продолжение

Безопасность и правопорядок
95,2 тыс интересуются