Треть утечек корпоративной информации заканчивается увольнениями
Если вы работаете с компьютером, то почти наверняка имеете дело с множеством документов. Самых разных — финансовых, технических, секретных, да и просто писем, которых в день приходит не по одному десятку. И наверняка вы хоть раз в жизни отправляли письмо или сообщение — с документами или без — не тому адресату.
В рабочих терминах это называется утечкой информации. Прошлогоднее исследование "Лаборатории Касперского" показало, что примерно одна из трех утечек заканчивается чьим-нибудь увольнением. Но утечки возникают не только потому, что сотрудник компании отправил важные документы не по адресу, а еще и из-за бардака с настройками доступа. Вот о них и поговорим, но не с точки зрения работодателя, а с точки зрения рядового сотрудника: как обращаться с документами так, чтобы не случилось ничего плохого.
Не берите работу домой
Иногда вы не успеваете что-то доделать в рабочее время — и кажется, что было бы удобно добить это уже из дома. Но помимо традиционного аргумента о том, что в жизни должен быть баланс между работой и отдыхом, тут есть и еще один аргумент против — безопасность работы из дома.
В офисе за безопасность отвечает соответствующая служба. У нее есть всякие политики, она в ответе за то, чтобы у компании были сервисы для безопасного хранения данных, она заботится о том, чтобы ваш компьютер был надежно защищен, и так далее. Сервисы для компаний обычно защищены сильнее и настраиваются более гибко, чем для индивидуальных пользователей. Например, для защиты One Drive для бизнеса Microsoft задействует несколько уровней шифрования данных и позволяет компаниям запрещать делиться документами с кем попало. В One Drive для обычных пользователей такого нет.
И если выяснится, что какие-то данные из сервиса, который использует ваша компания, утекли потому, что политики безопасности были неправильными или компьютер оказался недостаточно защищенным, то виноваты в этом не вы, а ответственные люди из СБ.
Но как только вы берете работу домой или начинаете использовать какие-то внешние сервисы для хранения рабочих документов, на вас ложится вся ответственность за сохранность этой информации и за то, что она не попадет не в те руки. А различных способов эту информацию потерять или нечаянно слить — великое множество.
Вы можете не задумываться и даже не подозревать о некоторых важных нюансах, например о том, что Google-документы с доступом по ссылке видят не только те люди, которым вы их хотите показать, но и поисковики. Или что ваш незапароленный ноутбук кто-то может украсть. Или что кто-то может подключиться к вашему смартфону через USB-зарядку в аэропорту.
Не забывайте закрывать доступ
Совместная работа с документами — это, конечно, очень удобно, и недаром ей пользуются почти везде. Возможность указать, кто имеет доступ к документу, тоже здорово упрощает жизнь. Вот только в реальной жизни многие легко раздают права доступа и часто забывают их забирать.
Представьте, что вы вместе с подрядчиком работали над какой-то задачей. Тот этап проекта, для которого требовался этот подрядчик, вы закончили, но доступ к документам, которые были ему открыты, не отозвали. Подрядчик заключил договор с конкурентами, и те очень рады возможности узнавать от него, что происходит у вас в проектах. Угадайте, чем эта история для вас обернется, когда о ней узнает руководство, — а рано или поздно оно так или иначе обычно узнает.
Поэтому регулярно проводите ревизию: к каким документам вы давали доступ, кому, нужен ли он еще этим людям или его смело можно отзывать. Сотрудник уволился? Посмотрите, к каким документам лично вы давали ему доступ. И отзовите его. Контракт с подрядчиком закончился — то же самое.
Не сообщайте коллегам информацию, которая их не касается
Как показало наше недавнее исследование, 30% молодых сотрудников и 18% представителей старшего поколения готовы поделиться с коллегами логином и паролем от своего рабочего компьютера или аккаунта. То, что таких людей меньше половины, конечно, хорошо. А вот то, что они в принципе есть, — плохо.
Во-первых, ваш коллега может вести нечестную игру и намеренно сливать на сторону конфиденциальную информацию. Если к этой информации доступ есть только у вас, нетрудно догадаться, кто станет виноватым в случае утечки.
Во-вторых, даже добросовестный сотрудник может случайно удалить или отправить не туда важный документ с вашего компьютера. К сожалению, то, что в его действиях не было злого умысла, не освободит вас от ответственности.
Так что в информации, которую вы сообщаете коллегам, должен быть точно такой же порядок, как и во всем остальном. По сути, сказав что-то, вы дали коллеге доступ к информации. А что бывает с неправильно выданными доступами, мы уже разбирали выше.
Наведите порядок в почте
Отправляли письмо не тому адресату? Наверняка хоть раз случалось. Или забывали убрать кого-то из копии, и потом было очень неудобно. И обычно это все происходит из-за спешки и невнимательности. Простой лайфхак: чтобы избегать таких ситуаций, сделайте какой-нибудь ярлык — скажем, Private — и вешайте его на все письма чувствительного содержания. Когда будете пересылать такое письмо или отвечать на него, глаз зацепится за ярлык, и вы лишний раз проверите, тех ли адресатов указали и ту ли информацию собираетесь отправить.
Кстати, порядок в почте неплохо наводить и по другой причине. У всех в почтовом ящике хранятся какие-то документы или письма, к которым периодически приходится обращаться. И если на поиск такого письма тратится больше минуты, потому что вы не помните, по какому признаку его искать, это ужасно неэффективно. Так что организация строгой системы и сортировка писем по папкам — дело совсем небесполезное.
Приберитесь дома
Все то же исследование показало, что бытовые привычки человека тесно связаны с деловыми. Иными словами, если у вас бардак дома, то и на рабочем месте тоже, скорее всего, будет бардак. Так что начните с малого и наведите какой-никакой порядок дома, а там и правильные привычки по организации рабочего цифрового пространства появятся.
Источник: блог "Лаборатории Касперского"