13 способов быть начеку: правила информационной безопасности команды

Из защищённых офисных сетей мы перешли на домашний интернет, часто не задумываясь, что передаём важные сведения через вай-фай с паролем «ivan1989».

Иногда цена такой беспечности — разглашение личных данных клиентов и сведений, от которых зависит их бизнес. Эта информация охраняется законом, и только за утечку данных в России можно заплатить 5 млн рублей штрафа.

Чтобы защититься от таких проблем, нужно соблюдать информационную гигиену — в статье собрали 13 простых действий, которые обеспечат конфиденциальность сведений. Никаких сложных инструкций, VPN и протоколирования данных — только принципы, о которых нужно помнить.

Правило № 1. Домашнему Wi-Fi — надёжный пароль

Если пользуетесь простым или заводским паролем, и тем болееоднажды давали его соседу, замените на более сложный. Через Wi-Fi мошенникам легко получить доступ к чужим данным, а простые пароли легко подбираются с помощью программ для взлома.

Правило № 2. Избегайте сетей с открытым доступом в общественных местах

Несмотря на вторую волну пандемии, кафе и заведения понемногу открываются. В их сети может подключиться кто угодно, получить доступ к вашему устройству и украсть информацию. Ни с чем важным в кафе лучше не работать.

Бывает, что первом этаже дома расположена любимая кофейня с мощной сетью — устройство подключается к ней автоматически, даже если вы не выходили из квартиры. Поэтому пересмотрите список подключений и удалите лишние сети.

Правило № 3. Обновляйте лицензионное программное обеспечение

Разработчики «выкатывают обновы» не только затем, чтобы ввести дополнительные функции и позлить пользователя, но и чтобы исправить пробелы в безопасности. От таких подарков грех отказываться.

Правило № 4. Устанавливайте разные пароли для каждого сервиса — и рабочего, и личного

Если злоумышленник взломает ваш Тиндер, он обязательно попробует использовать этот пароль в других сервисах. Если у вас один пароль для всего, то вместе с личной перепиской взломщик получит ваши рабочие файлы.

Разделяйте досуг и работу. Пароли тоже разделяйте.

Правило № 5. Введите двухфакторную идентификацию на всех рабочих аккаунтах

Почта + телефон = любовь. Ну, по крайней мере, брак по расчёту.

Если кто-то получит доступ к вашей почте, он легко зайдёт в любой рабочий аккаунт — дело 5 минут. Но если у злоумышленника попросят код из смс — в его глазах отразится досада, а в ваших — смс-код. Если это были не вы — спокойно заходите в аккаунт и меняйте пароль

Иногда пути сотрудников и компании расходятся. При уходе с работы нужно отключить вход в рабочее пространство по телефону, так как ваши корпоративные аккаунты могут понадобиться коллегам для решения новых задач: восстановить переписку с клиентом по проекту, отменить платную подписку, оформленную на вашу почту или отключить аккаунт от системы.

Правило № 6. Установите хороший антивирус

После выпуска вДудя о ВИЧ миллионы молодых людей узнали о важности контрацептивов. Антивирус — такая же контрацепция и защита от нежелательных проблем в виде утечки данных, судебных исков и финансовых потерь.Не все хорошие антивирусы платные, а на некоторые бывают большие скидки. Не стесняйтесь покупать их.

Правило № 7. Разграничьте работу и личную жизнь

У рэпера Kevin Gates есть хит «2 phones». В ней он хвастается двумя телефонами: одним для дел, другим — для развлечений.

Будьте как Kevin, только чуть глобальнее.

Когда все пароли, данные и файлы хранятся или загружаются в одном месте, формируется единая точка входа для взломщиков. Получил доступ к устройству — открыл весь мир человека.Есть два способа этого избежать:1. Действительно иметь один компьютер только для работы, а другой для личной жизни.2. Пользоваться двумя браузерами.Первый вариант предпочтительнее, но не у всех есть возможность обзавестись двумя компьютерами. Если будете работать в Chrome, а общаться в соцсетях и заказывать пиццу в Safari, вы уже сведёте риски доступа к корпоративным файлам к минимуму. Еще один очевидный, но всегда актуальный совет — про взрослый контент на рабочем компьютере вообще лучше забыть, даже в другом браузере.

Все сказанное выше относится и к телефону. Его легко взломать, но ещё легче украсть. Корпоративных аккаунтов в нём должно быть по минимуму — только самое необходимое.

Правило № 8. Не оставляйте рабочее устройство без присмотра

Частая картина в офисе — кто-то ушёл за кофе, а компьютер оставил включённым. Мы друг другу доверяем, но это входит в привычку — и вот уже новый сотрудник не постеснялся подсмотреть в вашем компьютере важные цифры, которые потом обязательно всплывут в неожиданной ситуации. Не всем людям стоит доверять. Блокируйте устройство, а во время поездок проверяйте, лежит ли оно в вашей сумке. И сделайте наконец-то сложный пароль: запишите его на бумажку, а бумажку спрячьте в надёжное место. Не под клавиатуру.

Правило № 9. Соблюдайте гигиену жёсткого диска

Компьютер — не кладбище файлов. Это рабочий инструмент, в котором всё должно быть удобно.

Среди миллиона документов с похожими названиями трудно найти нужный и легко по-ошибке отправить клиенту чужой файл. А это удар по репутации, ведь вы также могли отправить его файлы конкурентам.

Самый очевидный риск — если потеряете доступ к компьютеру, на котором складируются файлы, все конфиденциальные данные окажутся у злоумышленников. Оно вам не надо.

Уделите 20 минут удалению файлов и загрузите все важные документы в корпоративное облако. Вы точно не пожалеете об этом.

Правило № 10. Проверяйте настройки доступа к документам

Смена «открытого доступа» на «доступ по ссылке» снижает риски, но этого мало.Что будет, если ссылка с финальным отчётом случайно попадёт к кому-нибудь ещё? Даже сам клиент может переслать письмо не тому человеку.Открывайте доступ к документам персонально: только тем людям, которые работают над проектом.

Правило № 11. Уничтожайте бумажные носители

Если нужно распечатать важные документы, по завершении разорвите их в мелкие клочья, даже если работаете из дома. Кто знает, кому интересно содержимое вашего мусорного ведра?

Правило № 12. Не будьте находкой для шпиона

Чем меньше вы говорите о деталях своей работы вне общества коллег, тем лучше. Даже в соцсетях. В неформальной обстановке всегда есть риск сболтнуть лишнего и раскрыть секретную информацию.

Всё серьёзно: даже сам факт сотрудничества с некоторыми компаниями попадает под защиту данных. Особенно чувствительны к этому госкорпорации, фармацевтические компании и наукоёмкие производства, хотя всё больше клиентов из других сфер просят никому не рассказывать о совместной работе.

Правило № 13. Всегда будьте внимательны

Это последнее, но не менее важное правило. Нет ничего лучше для защиты себя и близких, чем быть начеку — это касается и информационной безопасности.

Всегда перепроверяйте, тот ли файл прикрепили к письму; обдумывайте всё, что говорите друзьям о работе; следите, нет ли за спиной любопытного любителя подглядеть в экран. Берегите флешки, особенно за пределами офиса и дома. Лучше не допустить беду, чем потом бороться с её последствиями.

Дмитрий Акопян, операционный менеджер esprezo.