Новости Республики Коми | Комиинформ

ТОП-10 правил от "ЦИТ" по работе с электронной почтой

ТОП-10 правил от "ЦИТ" по работе с электронной почтой
ТОП-10 правил от "ЦИТ" по работе с электронной почтой
logo

ГАУ РК "ЦИТ" подготовило методическое пособие для работодателей региона: ТОП-10 правил по использованию электронной почты во избежание утечки информации и обрушения информационных систем. Рекомендации предназначены для трудовых коллективов компаний, предприятий и организаций всех форм собственности и специализации.

Как сообщил "Комиинформу" начальник отдела технических методов и средств защиты информации Управления по безопасности Денис Рычков, следуя советам Центра информационных технологий, удастся обезопасить предприятия от утечки конфиденциальной информации, раскрытия коммерческой тайны, заражения вирусами и от прочих неприятностей, устранение которых – это не только репутационные, но и финансовые потери для любого работодателя.

"Правило первое: используйте на рабочем месте только официальные почтовые ящики. Не просматривайте на работе личную почту на бесплатных почтовых сервисах, - пояснил собеседник агентства. - Правило второе: всегда проверяйте отправителя письма. Дозвонитесь и уточните, действительно ли он направил вам письмо, не открывая при этом вложенные файлы и не переходя по ссылкам. Злоумышленники обязательно вышлют вам вирус в тот момент, когда вы ждете похожее сообщение, и подделают его под сообщение "с сайта", на рассылку с которого вы ранее подписались".

Vkfrs_reW-g.jpeg

Третий совет: не вводите "защитных кодов" и паролей. Установка пароля на архив с документами всегда говорит о попытке обмана. Если в письме вас просят ввести пароль, "защитный код", уточняйте у отправителя, что за данные он выслал и зачем. Причем только по телефону. Если номер не известен, уточните его, задав вопрос отправителю по электронной почте (на "той стороне" может отвечать злоумышленник). После выяснения номера, найдите его в интернете на сайте организации-отправителя, чтобы убедиться, что номер не поддельный (злоумышленник может выдать свой личный номер телефона).

Четвертая рекомендация: не открывайте файлы, не предназначенные вам. Если получили письмо по ошибке (оно адресовано вашим коллегам из других отделов), перешлите письмо или не отвечайте вовсе.

Ubvn_g1Kf6c.jpeg

"В-пятых, помните: макросы, "активное содержимое", скрипты и ActiveX в Microsoft Office - это вирусы. Если вы встретите их на желтой линии при открытии офисных документов, знайте, что это вирус, и не включайте их использование, - советует Денис Рычков. - При открытии нормальных документов предупреждения о макросах быть не должно. Пока не нажмете на кнопку "включить содержимое", вирус не запустится. Такая кнопка – часть системы защиты. Обычно в поддельных документах злоумышленники ссылаются на то, что у вас стоит старый офис, не активирована некая важная функция для просмотра именно этого документа и просят включить макросы".

По его словам, шестое важное правило: не помогать коллегам открывать "неоткрывающиеся" файлы, присланные по почте. Нередко при открытии файла-вируса показывается "ошибка открытия" или непонятные символы в WORD, и идет шифрование даже после закрытия файла. Он рассылается нескольким сотрудникам. В итоге шифруются файлы всего отдела или организации.

Седьмой совет: не посещать на рабочем компьютере сайты, не связанные с выполнением служебных обязанностей. Особенно – соцсети. Этот же запрет относится и к личной почте. Восьмое правило: не использовать программы, не связанные с работой, и не устанавливать программы самостоятельно (Skype, ICQ, радио, видео и т.п.) даже при наличии компетенции в данном вопросе. Девятое правило: будьте особо бдительны перед уходом с работы, перед выходными, праздниками и после болезни. Когда вы устали и менее внимательны, больше рисков попасться на уловки кибер-аферистов.

rnNb8iK_VLY.jpeg

"И последнее – десятое – напутствие: при любых сомнениях с любым вопросом, касающимся работы с компьютером, лучше не проявлять самодеятельность, а обратиться за консультацией в службу техподдержки вашего предприятия либо к тем должностным лицам, которые ответственны за ее оказание, - добавил собеседник агентства. – В век информационных технологий самые серьезные проблемы для работодателя – это потеря интеллектуальной и остальных видов собственности, репутации, а также времени на восстановление систем и на расследование произошедшего".

  Ключевые слова: цит