Иллюстрация REUTERS
По данным недавнего опроса, большинство владельцев малого бизнеса осознают, что использование сотрудниками соцсетей на рабочем месте угрожает их кибербезопасности.
Специалисты международного разработчика антивирусного программного обеспечения – компании ESET рассказали, каких правил следует придерживаться при использовании социальных сетей на рабочем месте во избежание утечки корпоративных данных.
"Для многих публикация своих ежедневных дел в социальных сетях стала основным элементом их повседневной жизни, включая посты о своей работе. Это создает различные риски, которые могут повлиять на вас и ваших работодателей. В худшем случае это может даже поставить под угрозу трудоустройство в случае нарушения политики компании. По данным недавнего опроса, большинство владельцев малого бизнеса осознают, что использование сотрудниками соцсетей на рабочем месте угрожает их кибербезопасности", - отмечают в компании.
Для того, чтобы минимизировать возможные риски, специалисты ESET советуют пользователям прежде, чем заходить в социальные сети с рабочих устройств, ознакомиться с политикой организации, в которой работают, аккуратно использовать различные программы и не публиковать слишком много рабочей информации.
Политика компании
В компании ESET поясняют, что сотрудники часто упоминают организацию, в которой работают, чтобы повысить популярность ее бренда или собственного профиля, однако, часто это приносит больше вреда, чем пользы, а иногда даже может нарушить некоторые внутренние правила предприятия.
"Перед публикацией информации о своей работе или работодателе сначала следует ознакомиться с правилами использования соцсетей на рабочем месте. Если их нет или вы не понимаете, что вы можете делать и что нет, вам следует поговорить с представителем отдела кадров, который должен быть в курсе всех политик компании", - советуют специалисты.
Безопасное использование программ
В компании ESET подчеркивают, что даже если работодатели разрешают сотрудникам использовать корпоративные устройства в личных целях, это не значит, что ими можно распоряжаться на свое усмотрение.
Компания и администраторы должны обеспечить использование надежных решений по безопасности и эффективную стратегию реагирования в случае атак, но, в то же время, именно сотрудники ответственны за обновление устройств каждый раз, когда появится такой запрос.
Также сотрудникам следует знать о распространенных схемах мошенничества, с которыми можно столкнуться в соцсетях. Посещение сомнительных сайтов, которые ставят под угрозу корпоративные устройства, может даже привести к увольнению.
"Чтобы предотвратить заражение корпоративных систем программами-вымогателями и другими угрозами, остерегайтесь различных мошеннических схем в соцсетях, в частности фишинговых атак и опасных ссылок", - говорится в сообщении.
Кроме того, сотрудникам нужно понимать, что все их действия в соцсетях могут проверяться и быть доступными системным администраторам организаций, в которых они работают.
"Помните, корпоративные девайсы контролируются администраторами вашего предприятия и подключены к сети, поэтому многие ваши действия могут проверяться", - добавляют в компании.
Разглашение информации
По данным ESET, распространение слишком большого количества фото с рабочего места может ставить под угрозу физическую защиту компании. Кроме того, киберпреступники могут использовать информацию о сотруднике для маскировки с целью похищения его личных данных.
Чтобы снизить такие риски, эксперты рекомендуют ограничивать и контролировать контент, публикуемый в соцсетях на рабочем месте, и проверять настройки своих социальных сетей: не все публикации должны быть доступны всем, поэтому стоит ограничивать доступ для пользователей, которых вы не знаете или которым не доверяете.
Фотографии с рабочего места
Также в компании ESET предупреждают, что на фотографии с рабочего места может случайно попасть конфиденциальная информация, а потому следует быть особенно осторожными с их публикацией.
"У вас на столе могут быть документы, касающиеся интеллектуальной собственности работодателя или корпоративных тайн, на стикере – ваши учетные данные для входа в систему, или на экране компьютера – конфиденциальные данные клиента. Все это может привести к нарушению законов о регулировании данных, которые заставят заплатить вашего работодателя серьезные штрафы", - поясняют специалисты
Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.