Рабочий компьютер и телефон стали для многих людей естественной частью повседневной жизни, и чаще всего ими пользуются и для не связанных с работой дел. По словам инженера по кибербезопасности Telia Тарво Кунца, именно это и повышает риски, последствия которых могут затронуть всю компанию.
„Первое, что стоит себе напомнить – это то, что рабочий компьютер и рабочий телефон не личные устройства, а доверенные вам рабочие инструменты. С этим связана и ответственность, ведь клиенты, коллеги и партнеры доверяют предприятию свои персональные данные, документы и другую конфиденциальную информацию, и роль каждого сотрудника – помогать сохранять это доверие“, – сказал инженер по кибербезопасности Telia Тарво Кунц.
Он подчеркивает, что умеренное личное пользование интернетом на рабочем устройстве не обязательно является проблемой, однако конкретные границы всегда зависят от правил работодателя и должности сотрудника. „Если вы не уверены, какие правила действуют на вашем рабочем устройстве, стоит спросить заранее, а не разбираться потом с последствиями“, – отметил он.
В последние годы новым источником риска на рабочих устройствах стали инструменты искусственного интеллекта, которые используют и для выполнения рабочих задач, но часто не задумываясь о том, куда в действительности попадают введенные данные. „Ввод рабочих данных в личный или случайный ИИ-сервис – это угроза безопасности, поскольку пользователь не знает, куда эти данные в итоге попадут и как их позже будут использовать. В качестве рабочего инструмента следует использовать только ИИ-решения, одобренные работодателем“, – пояснил он.
При использовании рабочих устройств стоит соблюдать правила безопасности и конфиденциальности
Киберинциденты часто начинаются с очень простых ситуаций – например, с неожиданного письма, неверной ссылки или вредоносного вложения. По словам Кунца, нередко недооценивают и риски расширений браузера и бесплатного программного обеспечения. Он выделяет наиболее распространенные обеспечивающие безопасность правила:
- Разделяйте рабочее и личное на рабочих устройствах и избегайте использования личных файлов и учетных записей, чтобы данные работодателя и личные данные не смешивались.
- Не отправляйте рабочие файлы на личную электронную почту или в облачные сервисы, поскольку в итоге конфиденциальные данные могут попасть не туда.
- Рабочим устройством должен пользоваться только его владелец, поскольку все действия связаны с вашей учетной записью и вашей ответственностью.
- Получив неожиданные письма, всегда проверяйте отправителя, ссылки и вложения, а в случае сомнений обращайтесь за помощью в ИТ-поддержку.
- Не устанавливайте программы и расширения браузера без разрешения ИТ-отдела, поскольку они могут представлять угрозу безопасности.
- Избегайте подключения к рабочему компьютеру USB-устройств без необходимости, поскольку они могут содержать вредоносные программы.
- Публичным Wi-Fi пользуйтесь только по указаниям работодателя или отдавайте предпочтение точке доступа на телефоне, чтобы избежать небезопасного подключения.
- Всегда блокируйте экран компьютера, когда отходите от устройства, чтобы посторонние не получили доступ к данным.
- Не храните пароли в заметках рабочего устройства, в Excel или в виде скриншотов. Используйте надежные и уникальные пароли, двухфакторную аутентификацию и надежный менеджер паролей, предпочтительно одобренное работодателем решение.
„В целом для компьютеров и телефонов действуют одни и те же принципы кибербезопасности, однако в случае мобильных телефонов риски часто склонны недооценивать. Установить приложение на телефон очень просто, и поэтому это не всегда воспринимается как такой же риск, как установка программы на компьютер“, – сказал Кунц. Он добавил, что перед установкой нового приложения на рабочий телефон всегда стоит проверить, разрешено ли оно работодателем. Также не стоит без прямой необходимости делать скриншоты рабочих писем, документов или совещаний, поскольку так может произойти непреднамеренная утечка конфиденциальной информации.
Снижение рисков безопасности, по его словам, возможно, например, с помощью управления устройствами. „Компания должна знать, какие устройства и программы используются в ее сети, поскольку без такой картины сложно выявлять инциденты, обеспечивать обновления безопасности или реагировать в ситуации, когда какое-то устройство пропадает“, – пояснил Кунц.
