Как обезопасить себя в интернете? ч.2
В прошлой части мы разобрали тему безопасности девайсов. А сегодня поговорим о том, каких правил нужно придерживаться, чтобы не ударить лицом в грязь и сохранить корпоративную тайну компании.
В CitySites - работает около 1400 сотрудников и естественно, что для того чтобы избежать утечек информации компания следит за соблюдением корпоративной тайны и проводит ряд различных мероприятий по работе с персоналом. Если у вас есть свой бизнес или вы хотели бы его запустить информация будет полезна для вас, так как в этой статье мы поделимся с вами нашим опытом.
1. Работа с корпоративной почтой:
Использовать почтовый ящик только для рабочих задач
Такая установка звучит довольно логично, но не будет лишним в очередной раз напомнить о том, что если использовать корпоративную почту для подписки на развлекательные ресурсы или общение с друзьями, повышается вероятность атаки со стороны злоумышленников, снижается эффективность, а сам ящик забивается тоннами спама.
Ни в коем случае не открывать сомнительных ссылок
Еще один очевидный совет, но на этом погорело уже так много людей, что его актуальность не вызывает сомнений. Ни в коем случае не стоит открывать сомнительных писем и тем более открывать вложения или ссылки, которые могут присутствовать в теле письма. Да, даже в том случае если это милое видео с котиками :)
Не передавать данные о клиентах
У любой, даже маленькой компании есть клиентская база. И передача данных в третьи руки без согласия клиента это огромная ошибка. Вы потеряете не только покупателя и финансы, но и нанесете удар по имиджу компании. А еще это незаконно.
Меняйте пароли
Для защиты данных компании и предотвращения взлома почты следует изменять пароли корпоративных аккаунтов хотя бы раз в месяц. Так же это стандартная процедура при увольнении сотрудника. Если у него был доступ к почте, админке сайта и.т.д. пароли меняются в обязательном порядке. Например сотрудникам Apple хакеры предлагают десятки тысяч долларов за доступ к корпоративной почте компании.
2. Поведение в социальных сетях:
Этому пункту можно посвятить отдельную тему, но постараемся быть краткими. Аккаунт в социальных сетях сегодня есть у каждого и, как бы нам не хотелось, они перестали быть просто развлечением. HR менеджеры в обязательном порядке “гуглят” вероятных сотрудников и просматривают профайлы в социальных сетях, то же делают конкуренты и хакеры. Заставьте свой аккаунт работать не против вас, а на вас.
Сотрудник компании - лицо бренда
Сотрудники компании так же важны как и клиенты, они - лицо бренда и от их действий зависит его продвижение. Рабочий (корпоративный) аккаунт ни в коем случае нельзя использовать в личных целях, если вы вдруг решили поучаствовать в полемике, то помните, что вы представляете не только себя, а позицию компании по этому вопросу. Так же это касается и работы с комментариями - одно слово сказанное с горяча, может стоит компании большой головной боли. А фотографии с пьяного дебоша на корпоративе - подорвать доверие клиентов.
Фотографии и видео
Сотрудник запостил селфи, но на заднем фоне оказались закрытые корпоративные данные. После того как утечка будет замечена и устранена, кто-то уже может воспользоваться ей. Перед публикацией материала всегда стоит перепроверять материал на наличие подобных нюансов, что бы, например, не слить все пароли.
Быть оффлайн когда ты онлайн
Вы говорите клиенту, что заняты и что ему нужно подождать, но вместе с тем делаете репосты, лайкаете фотографии друзей и просто убиваете время.
3. Интеллектуальная собственность:
Прежде всего проверяйте уникальность публикуемого материала, если вы или ваши сотрудники используете не уникальный контент - это может обернуться проблемами. В подвале каждого сайта есть информация об условиях использования редакционного материала, внимательно читайте и не допускайте ошибок при цитировании. Для поиска изображений используйте фотостоки, а еще лучше рисуйте самостоятельно. Если такой возможности нет, посмотрите эту инструкцию от Google.
Вывод:
В CitySites мы постоянно следим за тем, чтобы у каждого сотрудника с первых дней работы было представление о том, как правильно использовать ресурсы компании. Даже с надежной защитой, установленной на ваши девайсы, нужно постоянно сохранять бдительность, не допускать ошибок. Систематически проводите ликбезы для сотрудников. Объясните основные принципы работы с почтовыми клиентами, работы с контентом и правила поведения в социальных сетях. Держите руку на пульсе вашей компании - это минимизирует риски утечки информации и сделает вашу работу безопаснее.