Цифровая гигиена на работе: всё, что нужно знать предпринимателю, чтобы избежать утечки данных

Иногда сотрудники открывают незнакомые сайты или скачивают файлы из интернета на рабочий компьютер — например, если нужно быстро найти инструкцию к принтеру, который зажевал бумагу. Но переход по сторонней ссылке может привести к тому, что злоумышленники получат доступ к данным сотрудника или компании. В статье расскажем, что такое интернет-гигиена и какие правила помогут защитить компанию от цифровых угроз.

Что такое цифровая гигиена

Цифровая гигиена на рабочем месте — это правила, которые должен соблюдать каждый сотрудник во время работы с электронными устройствами и интернетом.

Нарушения гигиены информационной безопасности часто приводят к утечке конфиденциальных сведений. Из-за неосторожных действий мошенники могут получить доступ к клиентской базе и интеллектуальной собственности компании. В результате бизнес рискует потерять деньги и репутацию.

Основы цифровой гигиены

Существует ряд базовых правил для сотрудников, которые помогут снизить риск угроз цифровой безопасности. Что нужно делать:

Соблюдать конфиденциальность. Не нужно вводить рабочие пароли на сторонних сайтах, сообщать учётные данные посторонним и публиковать корпоративную информацию в открытом доступе.

Держать учётные данные рабочих аккаунтов в надёжном месте. Часто пароли сохраняют в браузере — это рискованно, потому что злоумышленники могут извлечь их оттуда. Лучше использовать менеджер паролей — приложение для компьютера или смартфона, которое помогает создавать, сортировать и хранить данные для доступа.

Не переходить по подозрительным ссылкам. Это могут быть фишинговые ресурсы, их цель — получить персональные данные, которые могут использовать для подделки документов и других незаконных действий от имени компании.

Не пользоваться незащищёнными сетями. Если сотрудник работает удалённо, он не должен подключаться к бесплатному Wi-Fi в кафе и других общественных местах, потому что у публичных сетей обычно нет защиты от перехвата данных. Злоумышленник может подключиться к вашему устройству через открытую сеть и получить конфиденциальную информацию. Через публичные сети иногда распространяют вредоносное ПО: если на вашем устройстве нет запрета на обмен данными, злоумышленники легко установят опасную программу на ваш ноутбук или смартфон.

Регулярно обновлять ПО и антивирус. Установите софт, который предупреждает об угрозах, и объясните удалённым работникам, как следить за актуальностью сервисов.

Не скачивать посторонние файлы на рабочие устройства. Вместе с красивой картинкой для рабочего стола на компьютер может попасть вирус, поэтому лучше не грузить файлы из непроверенных источников.

Кроме основных правил безопасной работы в интернете, нужно уделить особое внимание защите электронной почты — самого уязвимого места для цифровых угроз.

Правила безопасности для корпоративной почты

Через электронную почту компании приходит информация о клиентах, финансовые документы, персональные данные сотрудников — важно убедиться, что злоумышленники не получат к ним доступ. Ниже перечислим меры, которые нужно предпринять, чтобы защитить корпоративную почту:

Пользоваться проверенными сервисами с сертификатом безопасности. Такие почтовые агенты шифруют письма и вложения во время передачи данных на сервер. В результате злоумышленники не могут перехватить или изменить информацию. Например, корпоративная Яндекс Почта проверяет подлинность отправителя и защищает письма от подделки с помощью цифровой подписи.

Установить надёжные пароли. Не нужно использовать своё имя, дату рождения и другую личную информацию, которую можно угадать. Пароли должны быть:

• длинными — больше 12 символов;
• сложными — используйте цифры, заглавные и строчные буквы, специальные символы;
• уникальными — для каждой учётной записи нужен отдельный пароль.

Пароли лучше менять раз в несколько месяцев, чтобы исключить возможность подбора комбинации взломщиками. Также обязательно обновите данные, если устройство, с которого заходили в аккаунт, утеряно.

Использовать многофакторную аутентификацию. Для входа в почту понадобится дополнительный пароль, который приходит в смс или на другой почтовый ящик. В корпоративной Яндекс Почте можно привязать номер телефона к Яндекс ID — чтобы авторизоваться, кроме пароля, нужно будет ввести код из уведомления.

Читайте также: Зачем нужна двухфакторная аутентификация в Яндекс ID и как её включить

Не пользоваться рабочими аккаунтами для личных целей. Не нужно регистрироваться на сторонних сайтах через корпоративный электронный адрес или использовать его для личной переписки. Чем больше посторонних писем приходит в почтовый ящик, тем выше риск, что среди них окажется вредоносное вложение и сотрудник его откроет.

При отправке писем проверять адрес электронной почты получателя. Это необходимо, чтобы конфиденциальная информация не ушла за пределы компании.

Самая большая угроза безопасности почты и всех данных бизнеса — это фишинг, распространённый вид интернет-мошенничества.

Как противостоять фишингу

Мошенники под видом известных компаний или знакомых людей отправляют письма и сообщения в мессенджеры, где предлагают перейти по ссылке и указать персональные данные: пароли, банковские реквизиты, информацию о клиентах. Все сведения, которые сотрудник введёт на фишинговом сайте, попадут к злоумышленникам.

Чтобы не пострадать от мошенников, сотрудникам нужно соблюдать следующие правила:

Не переходить по подозрительным ссылкам от неизвестных отправителей. Злоумышленники могут использовать разные уловки, чтобы заставить сотрудника действовать неосмотрительно: представиться работником налоговой или коллегой, указать в теме письма «Срочно!» или пообещать какой-то бонус.

Не вводить корпоративные данные на сторонних ресурсах. Хакеры могут создать копию сайта или соцсетей известной компании. Все данные, которые там оставит сотрудник, окажутся у злоумышленников.

Внимательно проверять данные отправителя во всех письмах и сообщениях. Фишинговый адрес может отличаться от подлинного всего одним символом. Также нужно обратить внимание на непривычное оформление или новый способ связи. Например, бухгалтер всегда присылает письма на почту, а сейчас написала в мессенджер.

Установить спам-фильтр. Это инструмент, который распознаёт и блокирует подозрительные письма. Яндекс Почта фильтрует сообщения по разным критериям, определяет сомнительные и отправляет их в спам.

Чтобы защитить данные, используйте для рабочей переписки корпоративные мессенджеры, где отправлять сообщения могут только сотрудники компании. Такой сервис доступен пользователям онлайн-офиса Яндекс 360 для бизнеса.

Как усилить кибергигиену в компании

Важно, чтобы все сотрудники компании знали о возможных рисках и помнили правила цифровой гигиены. Для этого полезно регулярно проводить обучения на тему безопасности в Сети. На таком семинаре можно объяснить, как настроить двухфакторную аутентификацию и установить надёжный пароль.

Также усилить безопасность помогает специальное ПО: для обнаружения вторжений, шифрования данных, блокирования несанкционированного доступа, управления доступом.

Главное о цифровой гигиене

• Цифровая гигиена — это правила безопасной работы с электронными устройствами и интернетом.
• Базовые правила информационной гигиены: осторожность с подозрительными ссылками и сайтами, надёжные пароли и проверенное ПО.
• Чтобы защитить корпоративную почту, пользуйтесь надёжными почтовыми сервисами, установите сложные пароли и настройте многофакторную аутентификацию.
• Проверяйте почтовый адрес отправителя и все сайты, где нужно вводить персональные данные.
• Каждый сотрудник компании должен знать о гигиене информационной безопасности и соблюдать её. Составьте методичку со сводом правил и инструкций, периодически проводите обучение.