Большинство случаев утечки конфиденциальной информации в организациях и предприятиях обусловлено невнимательностью сотрудников или неорганизованным и неаккуратным хранением данных. Никакие современные решения не помогут, если ваши сотрудники не знают, зачем и от кого нужно защищать эти данные. Советы от ГАУ РК "ЦИТ" помогут вам выработать правильную модель безопасной работы.
Как пояснил "Комиинформу" начальник отдела технических методов и средств защиты информации Управления по безопасности Центра информационных технологий Денис Рычков, самым эффективным способом обеспечения информационной безопасности является повышение осведомленности сотрудников. Соблюдать нижеперечисленные правила совсем несложно.
"Фундамент информационной безопасности – это защита рабочего места. Основной механизм – персональный пароль. Он должен состоять из сложной комбинации строчных и прописных цифр, букв и знаков пунктуации, - пояснил собеседник агентства. – Не забывайте раз в три месяца менять пароль. Не храните стикер с паролем в общедоступных местах: не наклеивайте его на монитор, не держите в ящике стола, а лучше – запомните наизусть".
По словам представителя ЦИТа, важно всякий раз заботиться о том, чтобы при вводе пароля за вами не подглядывали. Даже когда вам оказывают техподдержку профильные сотрудники предприятия, вводите пароль сами и не показывайте его никому.
"Не вводите свой пароль на чужих компьютерах. А если вы все-таки сделали это – не сохраняйте его там. Для этого поставьте галочку в строке "чужой компьютер", а в случае автоматического появления окна с вопросом "сохранить пароль?" кликайте "нет", - рекомендует Денис Рычков. - Не используйте один и тот же пароль к внутренним ресурсам и для доступа в интернет".
Еще один важный совет: если вам нужно покинуть рабочее место, пусть даже всего на пару минут, используйте функцию блокировки рабочей станции компьютера клавишами "Windows" (знак флажок) + L.
Отдельное напутствие от ЦИТа адресовано сотрудникам бухгалтерий: помните, что оставленный без присмотра токен (смарт-карта) от банк-клиента в доступном месте может привести к утечке данных о счетах вашего предприятия или организации. Так что хранить их следует по аналогии с ключами от собственного дома, то есть – как зеницу ока.
"Не ленитесь контролировать работу с внешними носителями информации: флешками, дисками и прочим. Не храните их на виду. Как говорится, подальше положишь – поближе возьмешь, - напоминает представитель Центра информационных технологий. - Проверяйте чужие флешки и иные носители на наличие вирусов перед тем, как скачать из них или загрузить на них ваши файлы".
Ну, и, конечно, ни в коем случае не оставляйте на компьютере в открытом доступе корпоративные данные: документы, аудио, фото, видео- и иные файлы. Не должны они лежать бесхозными и в распечатанном виде на столе. Нужные – в сейф. Ненужные – выбросить, но не в урну, а пропустить через устройство для уничтожения офисной бумаги.
"Не находитесь на работе в соцсетях и не используйте личную электронную почту на бесплатных серверах и не открывайте подряд все электронные письма даже с корпоративного ящика, - резюмировал собеседник "Комиинфома". - Берегите оргтехнику от повреждений. И последнее: посторонние лица не должны находиться в кабинете без вашего присмотра. Не позволяйте без вас садиться за компьютер даже самым дорогим сердцу коллегам. Информационная безопасность – в ваших руках".