Наблюденията показват, че колкото повече една фирма иска да опази конфиденциалната си информация, в действителност служителите и са тези, на чиито плещи се пада цялата отговорност. Най-слабата „брънка в синджира“ е винаги човешкият фактор. Именно затова е важно служителите да са наясно как да опазят информацията сигурна. Не всички от тях са на едно и също компютърно ниво, така че трябва да следваме някакви базови инструкции, с които да запознаем всеки един и създадем защитена работна среда.
Кои са тези 10 правила, на които да ги научим?
1. Да се установи кой точно, каква и за какво изисква дадена информация
Това правило се отнася специално за рецепционисти, служители в кол центрове или техническа поддръжка, човешки ресурси и други професионалисти, чиято работа е свързана с обработка на лични данни. Измамниците често залагат на наивността и доверието на тези служители, за да измъкнат по възможно най-лесен начин търсеното от тях и то как, с въпрос! Могат да се представят за доставчици, клиенти или дори служители на фирмата, за да получат необходимите им данни. Затова е от изключително значение да обучите служителите, да изискват легитимация по един или друг начин от човека, с който си кореспондират (клиентски номера на база фирмени данни, телефони, имена, друга обратна връзка).
2. Дръжте паролите на сигурно място
Ако внимаваме с личните си пароли, следва да правим същото и с корпоративните такива. На първо място следвайте стъпките, за да създадете сигурни такива: не използвайте една парола за достъп до всички акаунти, избягвайте такива, които съдържат лична информация ( например рождени дати, телефонни номера, името на домашния любимец, любим футболен отбор и т.н.), нека тя бъде комбинация от букви, цифри и специални символи, големи + малки букви. Така шансът да бъде разгадана пада значително или поне ще отнеме доста дълго време, за да се случи. В контекста на фирмената сигурност, много важно е да не държим паролата за Wi-Fi достъпа, написана на листчета от типа „post-it“, например. Не на последно място, никога не споделяйте паролите с някого по телефон или имейл, дори да претендират, че са от техническата поддръжка на фирмата или тази на друга, която осигурява дадени услуги за нея.
3. Хард диска на компютъра не е най-доброто място за съхранение на фирмени файлове
Записването на документите, върху които работите ежедневно, върху персоналния компютър на служителите, не е добра идея. Все пак те могат да се счупят, диска да изгори и да изчезне чувствителна за компанията информация. Същото се отнася и за лаптопите, които могат да бъдат откраднати или загубени. Нека приучим служителите да записват всичко на фирмения сървър, ако пък няма такъв на някакво външно споделено за всички устройство, с наложените му необходими рестрикции за сигурност. Ако все пак записват информацията на личния компютър, нека направят нейно копие и на сървъра или друго устройство.
4. Сигурните копия не означават нищо, ако изгубим носителя, на който са те
Случва се доста често, мобилните служители, които използват най-често лаптоп за работа, да записват файловете си на флашка и после да ги прехвърлят на друг работен компютър. Помислете какво би се случило, обаче, ако въпросната чанта, в която се съхранява тази флашка изчезне, а лаптопа и той?
5. Съхраняване и споделяне на информация през Интернет
Тези, които не разполагат с фирмен сървър за съхранение на данните, обикновено прибягват до използването на облачни услуги за съхранение. По принцип те са удачни за малкия бизнес. Но има и рискове, които крият.
В тези случаи до голяма степен сигурността на информацията зависи и от сложността на паролата, на съответното лице, което я достъпва, така че е важно тя е да бъде според споменатите по-горе инструкции и да не бъде споделяна с някого. Документите не бива да се качват на лични облачни акаунти, достъпвани от незащитени компютри или връзки.
6. Е-мейлите
Едно от нещата, които хакерите използват, за да пробият дадена фирма е имейлът. Ако служителите имат открит личен фирмен имейл, се уверете, че той се използва единствено за работа, а не за лични цели. Да не се споделя в публични платформи и регистрации в портали. Инструктирайте служителите да не отварят и отговарят на писма, от непроверени източници. В никакъв случай да не стартират прикачени документи от хора, които не са проверени. Ако се съмняват в истинността на даден имейл е по-добре да проверите по телефон, дали това е например фактурата, която очаквате, преди да изпратите пари по нея! Отварянето на прикачени файлове и линкове може да доведе до свалянето на опасни криптовируси, с които да блокирате цялата компютърна мрежа!
7. Не инсталирайте програми от непознати източници
Важно правило в една организация е служителите да не могат да свалят и инсталират софтуер извън този, който е необходим за работния процес. А дори такъв, който е нужен за дадена задача да може да се инсталира единствено от администратора на мрежата. Каква е ползата? Много потребители не са наясно със сигурността и надеждността на всички сайтове и без да искат могат да изтеглят опасен зловреден код.
8. Внимавайте със социалните медии
Почти всички имаме профили в социални мрежи като Facebook, Instagram, Twitter и други. Разбира се изкушаващо е да погледнем какво се случва дори през работно време, или пък качим някоя и друга снимка от обедната почивка например. Но …., преди време споменахме за опасността от споделянето на подобни материали за фирмената сигурност и продуктивност! Така, че нека максимално достъпа до тези мрежи бъде ограничен – все пак сме на работа!
9. Добрият антивирус
Преди да използвате каквото и да е мобилно устройство или компютър, е да инсталирате добър антивирус. Когато става дума за корпоративна сигурност, нещата са критични! Ние предлагаме решения специално проектирани да защитят Вашата фирма и служители.
10. Най-лесният начин не означава винаги, че е най-сигурния
Този съвет е само за служителите, но и за работодателите, които трябват да знаят, че ако се наложат и прекалено много забрани, хората все ще намерят начин, по който да заобикалят секюрити мерките. Така, че всичко, което обясняваме е по-скоро съвет към Вас и начина Ви на работа в онлайн пространството. Не може да очакваме например да сменят паролите си всяка седмица! Също така, ако достъпът до някой ресурс, става сложен от гледна точка на сигурност на достъпа, все ще измислят друг начин , по който да го правят. Така, че истината е някъде по средата и баланса на нещата!
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
Повече за Panda Security
office@computel.bg
plovdiv@computel.bg