На днях хакеры похитили у американского канала HBO сценарии и несколько эпизодов популярного сериала «Игра престолов», а также персональные данные актёров. Один из тех, кто принимал участие в кибератаке, предложил помощь телевизионщикам с обеспечением безопасности за 250 000 долларов. Он обещал рассказать, как удалось получить доступ к засекреченным данным. А заодно — как наладить эффективную защиту против новых попыток взлома.
Вполне вероятно, что сотрудничество состоится. Ведь подобные истории были у компаний Sony и Apple, которые смогли договориться с некоторыми хакерами. И взяли их в штат как специалистов по компьютерной безопасности. Но ущерб-то всё равно уже нанесён! Поэтому гораздо дальновиднее будет обеспечить безопасность заранее. Причём не только компьютерную.
Компания «Альфа-Развитие» имеет большой практический опыт в сфере безопасности. Поэтому мы хотим рассказать о некоторых наиболее важных правилах поведения для сотрудников. Их соблюдение позволит защитить внутреннюю инфраструктуру компании от заражения, а также уменьшит риск утечки информации.
Правила информационной безопасности
Незнакомых — не пускать
Мошенники активно пользуются простыми человеческими слабостями. Например, если одного из сотрудников кто-то мило попросит помочь ему пройти, поскольку пропуск забыт на рабочем месте, то просьба будет удовлетворена. И неважно, что человек был незнаком. Он же как-то оказался возле кабинета, да и разговаривал вежливо. Как такому отказать? Проблема характерна для больших компаний, где сотрудники плохо знают друг друга. Пусть все запомнят, что так поступать нельзя.
Флешки — не брать
Собственно, не только флешки, но и другие незнакомые носители информации. Зачастую их нарочно «забывают» на видном месте. Человек, пытаясь узнать, что за рассеянный хозяин оставил ценную вещь, открывает носитель на рабочем месте. И в этот момент заражает свой компьютер. Вирус проникает в сеть, а дальше уже всё зависит от расторопности хакеров и сотрудников компьютерной безопасности. Поэтому любые найденные носители рекомендуем относить в службу безопасности.
Доверяй, но проверяй
Документы, деньги, разрешения на совершение каких-либо действий давать только после того, как были предоставлены подтверждающие личность документы. А заодно — доверенность или другая бумага, в которой есть необходимые разрешения. Даже если вы прекрасно знаете этого человека, просто так ничего отдавать нельзя. Историй о том, как кассиры отдавали всю выручку посторонним людям, которых якобы послал директор, просто не счесть. Не надо увеличивать их число.
Wi-Fi под замок
Программы-снифферы позволяют получить нужную информацию, просто «читая» корпоративный трафик. Пароль на беспроводной сети, а по возможности — и шифрование данных станет серьёзным препятствием для тех, кто пытается перехватить трафик.
Пароль никому не сообщать
Пароль от компьютера, базы данных или любого другого ценного объекта сообщать нельзя никому. Ни коллеге, ни кому-то из руководителей, позвонившему вдруг по телефону. Даже если это нужно для работы. Доступ к вашему рабочему компьютеру должны иметь только вы. Или же всё должно производиться в вашем присутствии. А если кто-то слишком настойчиво требует у вас пароль, сообщите об этом в службу безопасности. Хуже не будет.
Подозрительные письма не открывать
Неожиданные письма с броскими заголовками вроде «зарплатная ведомость руководства» или «кого уволить в следующем месяце» открывать не стоит. Вряд ли именно вы являетесь получателем такого сообщения. Значит, что-то здесь не то. 95% — за то, что в письме вирус. 5% — что спам. Ни того, ни другого вам не нужно.
Безусловно, можно назвать ещё множество правил, которые помогают защитить коммерческие тайны компании. Но соблюдение этих базовых требований здорово усложнит жизнь недобросовестным конкурентам, мошенникам и другим лицам.