Фахівці міжнародного розробника антивірусного програмного забезпечення - компанії ESET розповіли, яких правил слід дотримуватися при використанні соціальних мереж на робочому місці, щоб уникнути витоку корпоративних даних.
"Для багатьох публікація своїх щоденних справ у соціальних мережах стала основним елементом їх повсякденного життя, включаючи пости про свою роботу. Це створює різні ризики, які можуть вплинути на Вас і ваших роботодавців. У гіршому випадку це може навіть поставити під загрозу працевлаштування в разі порушення політики компанії. За даними недавнього опитування, більшість власників малого бізнесу усвідомлюють, що використання співробітниками соцмереж на робочому місці загрожує їх кібербезпеці", - відзначають в компанії.
Для того, щоб мінімізувати можливі ризики, фахівці ESET радять користувачам перш, ніж заходити в соціальні мережі з робочих пристроїв, ознайомитися з політикою організації, в якій працюють, акуратно використовувати різні програми і не публікувати занадто багато робочої інформації.
Політика компанії
У компанії ESET пояснюють, що співробітники часто згадують організацію, в якій працюють, щоб підвищити популярність її бренду або власного профілю, однак, часто це приносить більше шкоди, ніж користі, а іноді навіть може порушити деякі внутрішні правила підприємства.
"Перед публікацією інформації про свою роботу або роботодавця спочатку слід ознайомитися з правилами використання соцмереж на робочому місці. Якщо їх немає або ви не розумієте, що ви можете робити і що ні, вам слід поговорити з представником відділу кадрів, який повинен бути в курсі всіх політик компанії", - радять фахівці.
Безпечне використання програм
У компанії ESET підкреслюють, що навіть якщо роботодавці дозволяють співробітникам використовувати корпоративні пристрої в особистих цілях, це не означає, що ними можна розпоряджатися на свій розсуд.
Компанія і адміністратори повинні забезпечити використання надійних рішень з безпеки і ефективну стратегію реагування в разі атак, але, водночас, саме співробітники відповідальні за оновлення пристроїв кожен раз, коли з'явиться такий запит.
Також співробітникам слід знати про поширені схеми шахрайства, з якими можна зіткнутися в соцмережах. Відвідування сумнівних сайтів, які ставлять під загрозу корпоративні пристрої, може навіть призвести до звільнення.
"Щоб запобігти зараженню корпоративних систем програмами-вимагачами та іншими загрозами, остерігайтеся різних шахрайських схем в соцмережах, зокрема фішингових атак і небезпечних посилань", - йдеться в повідомленні.
Крім того, співробітникам потрібно розуміти, що всі їхні дії в соцмережах можуть перевірятися і бути доступними системним адміністраторам організацій, в яких вони працюють.
"Пам'ятайте, корпоративні девайси контролюються адміністраторами вашого підприємства і підключені до мережі, тому багато ваших дій можуть перевірятися", - додають в компанії.
Розголошення інформації
За даними ESET, поширення занадто великої кількості фото з робочого місця може ставити під загрозу фізичний захист компанії. Крім того, кіберзлочинці можуть використовувати інформацію про співробітника для маскування з метою викрадення його особистих даних.
Щоб знизити такі ризики, експерти рекомендують обмежувати і контролювати контент, що публікується в соцмережах на робочому місці, і перевіряти налаштування своїх соціальних мереж: не всі публікації повинні бути доступні всім, тому варто обмежувати доступ для користувачів, яких ви не знаєте або яким не довіряєте.
Фотографії з робочого місця
Також в компанії ESET попереджають, що на фотографії з робочого місця може випадково потрапити конфіденційна інформація, а тому слід бути особливо обережними з їх публікацією.
"У вас на столі можуть бути документи, що стосуються інтелектуальної власності роботодавця або корпоративних таємниць, на стікері – ваші облікові дані для входу в систему, або на екрані комп'ютера – конфіденційні дані клієнта. Все це може привести до порушення законів про регулювання даних, які змусять заплатити вашого роботодавця серйозні штрафи", - пояснюють фахівці
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз із метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш, ніж в 180 країнах світу.
