Нельзя просто так взять и нанять сотрудника!

Проведите консультацию по кибербезопасности

В век соцсетей люди делятся с миром каждым своим шагом, в том числе, и сообщают о новой должности — особенно, если компания популярная или интересная.

Такие обновления могут привлечь внимание мошенников. По имени и должности они могут вычислить адреса электронной почты с помощью специальных сервисов или просто методом подбора. А дальше уже дело за социальной инженерией: рассылка фишинговый писем с вирусными ссылками, по которым сотрудник с 99% вероятностью кликнет.

Почему? В первые дни работы новый сотрудник еще плохо ориентируется на месте и старается показать инициативу, заслужить доверие начальства. Чаще всего человек бросается за любые задачи, опуская критическое мышление. Сказали делать — делает.

Введите нового сотрудника в основы информационной безопасности, организуйте общий тренинг для коллектива и поясните, как организован ваш рабочий процесс (например, что вы раздаете указания только лично или пользуетесь корпоративной почтой только с конкретного адреса, все остальное — спам)

Провести консультацию можно попросить айтишника (мы в Перезагрузке регулярно консультируем по нюансам ИТ как новых, так и текущих сотрудников даже и руководителей).

Составьте памятку

Запомнить все правила компании и организации информации с одного раза трудно, поэтому хорошим решением будет составить список с основными правилами безопасности и предостережениями для избежания угроз.

Конечно, на это потребуется дополнительно время, но вы потеряете его гораздо меньше, чем на восстановление данных в случае утечки или взлома мошенниками.

Правильно настройте корпоративную почту

Нужно включить функцию, чтобы к неопознанным письмам сервис добавлял специальную пометку. Например, Google Workspace (его часто используют компании) добавляет по умолчанию ярлык External, и при попытке ответить, сообщает о возможной угрозе.

Это уже будет маячком для сотрудников, что нужно 10 раз подумать прежде, чем открывать письмо, потому что оно пришло с незнакомого адреса.

Не забывайте про информационную безопасность

Мошенники не стоят на месте и регулярно придумывают новые способы, как обойти ваши системы безопасности. Конечно, задача отслеживать эти вещи и обновлять защиту лежит на плечах айтишников, но на вас — ответственность доносить актуальную информацию до сотрудников.

Проводите собрания, посвященные актуальным угрозам, ведь хакеры тоже хотят кушать и летать в отпуск на море. Опять же, провести такие собрания и держаться в теме тоже поможет айтишник.

Использовать нового сотрудника как лазейку в компанию стало удобно, когда наступила повсеместная удаленка — но метод до сих пор успешно применяется.

Почему это работает? Сотрудники на удаленке могут вообще не быть лично знакомы с начальством или не иметь возможности быстро уточнить у коллег адекватность поручения.

Особенно убедительно выглядят письма о переводе сейчас, когда работники и компания могут находиться в разных странах — а сотрудника как раз просят скинуть деньги кому-то, кто находится в одном регионе с вами.

В небольших компаниях чаще всего вообще принято неформальное обращение с деньгами, без фиксации и запросов. Мол, переведи, а потом впиши в расходы.

Так что будьте начеку и обязательно предупреждайте проблемы, а не занимайтесь их решением.

Берегите себя и свой бизнес!