Добавить в корзинуПозвонить
Найти в Дзене
НИР-Центр
42 подписчика

Где проходит граница: ещё 6 ситуаций, в которых легко нарушить информационную безопасность

28
3 мин
Большинство ошибок в информационной безопасности возникает не из-за недостатка знаний. Сотрудники, как правило, понимают базовые принципы: нельзя передавать пароли, открывать подозрительные файлы или использовать сторонние сервисы. Но в реальных рабочих ситуациях решения принимаются быстрее, чем происходит оценка рисков. Возникает контекст: срочно, удобно, «ничего страшного», и именно в этот момент границы начинают размываться. Чтобы показать, как это происходит на практике, наши коллеги разобрали ещё несколько типичных сценариев. Электронная подпись часто воспринимается как технический инструмент — аналог подписи на документе. В рабочем процессе может возникнуть ситуация, когда нужно срочно подписать документы, а сотрудник недоступен. Тогда появляется логичное на первый взгляд решение — передать доступ. Передача подписи означает передачу ответственности за все действия, совершённые с её использованием. 👉 Правило: электронная подпись не передаётся коллегам и третьим лицам.
Все операц
Оглавление

Большинство ошибок в информационной безопасности возникает не из-за недостатка знаний.

Сотрудники, как правило, понимают базовые принципы: нельзя передавать пароли, открывать подозрительные файлы или использовать сторонние сервисы.

Но в реальных рабочих ситуациях решения принимаются быстрее, чем происходит оценка рисков.

Возникает контекст: срочно, удобно, «ничего страшного», и именно в этот момент границы начинают размываться.

Чтобы показать, как это происходит на практике, наши коллеги разобрали ещё несколько типичных сценариев.

7. Передача электронной подписи

-2

Электронная подпись часто воспринимается как технический инструмент — аналог подписи на документе.

В рабочем процессе может возникнуть ситуация, когда нужно срочно подписать документы, а сотрудник недоступен. Тогда появляется логичное на первый взгляд решение — передать доступ.

Но важно учитывать, что электронная подпись:

  • имеет юридическую силу;
  • фиксирует действия от имени владельца;
  • не предполагает коллективного использования.

Передача подписи означает передачу ответственности за все действия, совершённые с её использованием.

👉 Правило: электронная подпись не передаётся коллегам и третьим лицам.
Все операции выполняются только владельцем или по официальной доверенности.

8. Хранение файлов в личных сервисах

-3

При работе с большим объёмом данных возникает необходимость освободить место или упростить доступ к файлам.

Личные облачные хранилища кажутся удобным решением: быстрый доступ, привычный интерфейс, отсутствие ограничений.

Однако при переносе рабочих файлов в такие сервисы:

  • данные выходят за пределы корпоративной инфраструктуры;
  • отсутствует контроль со стороны компании;
  • повышается риск несанкционированного доступа.

Даже временное хранение может привести к утечке.

👉 Правило: конфиденциальная и рабочая информация хранится только в корпоративных системах.

9. Игнорирование нестандартного поведения системы

-4

Снижение производительности, всплывающие окна, ошибки — всё это часто воспринимается как технические сбои. Пользователь склонен ждать, пока проблема «решится сама».

Но такие признаки могут указывать на:

  • наличие вредоносного программного обеспечения;
  • несанкционированный доступ;
  • попытки сбора или передачи данных.

Задержка в реакции увеличивает масштаб возможных последствий.

👉 Правило: при любых подозрительных изменениях в работе системы необходимо незамедлительно обращаться в отдел информационной безопасности.

10. Передача пароля для помощи

-5

В рабочих процессах помощь коллег — нормальная практика. Если возникает техническая сложность, проще всего передать доступ, чтобы её быстро решить.

Однако при передаче пароля:

  • нарушается принцип персональной ответственности;
  • теряется контроль над действиями в системе;
  • становится невозможным корректное отслеживание операций.

Даже кратковременный доступ создаёт риск.

👉 Правило: пароли от учётных записей не передаются ни при каких обстоятельствах. Все действия выполняются под личной учётной записью.

11. Открытие неизвестных файлов

-6

Файлы, полученные по электронной почте, часто воспринимаются как часть рабочего процесса.

Даже если письмо не ожидалось, привычный формат (например, «документ») снижает настороженность.

При этом такие вложения могут:

  • содержать вредоносный код;
  • запускать скрытые процессы;
  • предоставлять доступ к системе.

Риск усиливается тем, что внешне файл может выглядеть безопасно.

👉 Правило: не открывать вложения от неизвестных или неожиданных отправителей. О подозрительных письмах необходимо сообщать в отдел ИБ.

12. «Я на минуту отойду»

-7

Короткий отход от рабочего места часто не воспринимается как риск. Создаётся ощущение, что за несколько минут ничего не произойдёт.

Но в этот момент:

  • устройство остаётся доступным;
  • открытые системы не защищены;
  • возможен несанкционированный доступ к данным.

Даже кратковременное отсутствие создаёт уязвимость.

👉 Правило: при каждом уходе от рабочего места необходимо блокировать компьютер.

Все рассмотренные ситуации объединяет один фактор — они кажутся допустимыми в конкретный момент времени. Решение принимается исходя из удобства, скорости или контекста задачи.

Но информационная безопасность не зависит от ситуации, она строится на соблюдении устойчивых правил.

Важно не только знать правила, но и применять их в тех моментах, когда это кажется необязательным.

Именно в этих моментах определяется уровень защищенности всей системы.

Безопасность и правопорядок
95,2 тыс интересуются