Эксперт рекомендует: как летом безопасно путешествовать и использовать временных работников

#Айгар Кяйс #Кибербезопасность #путешествия

Глава кибербезопасности Telia Eesti Айгар Кяйс делится рекомендациями, как организовать свою работу в период летних отпусков таким образом, чтобы чувствовать себя в безопасности как при использовании временных работников, так и в путешествии.

 

Летом многие предприятия используют временный персонал, которому необходимо предоставить доступ к различным ресурсам и системам компании. Но на что нужно обратить внимание в плане безопасности, чтобы осенью без проблем вернуться к своему обычному рабочему ритму?

* Учетные записи сотрудников (включая временных) в информационных системах должны быть закрыты сразу после окончания их контракта или рабочих обязанностей. Таким образом можно избежать ситуации, например, когда летний стажер сохраняет доступ к электронной почте компании, хотя он уже может работать у конкурента;

* Целесообразно пересмотреть права пользователей для временных работников и применять минимальные права, которые позволяют им выполнять свои обязанности. Вопросы относительно того, нужен ли временному работнику адрес электронной почты компании или права для подтверждения сделок, могут быть рассмотрены при создании профиля полномочий для временного работника;

* Когда временный работник уходит, необходимо убедиться в том, что он вернул все рабочее оборудование, а из его личных устройств удалены учетные записи, связанные с предприятием. Например, если у летнего стажера или сотрудника был доступ к учетной записи компании в социальных сетях, он также должен удалить ее из различных личных устройств. Та же рекомендация действует в отношении всех облачных сервисов, таких как Office 365, бухгалтерские программы и пр.;

* Все новые сотрудники обязаны ознакомиться с правилами, действующими в компании, и подтвердить, что они их поняли и согласны с ними. Особенно в отношении пожарной, рабочей и кибербезопасности;

Поскольку летом люди много путешествуют и берут с собой рабочие инструменты предприятия, мы поделимся здесь несколькими советами по безопасности:

* Убедитесь, что все ваши устройства требуют аутентификации при открытии. Достаточно сложный PIN-код, отпечатки пальцев или распознавание лица помогут предотвратить доступ посторонних лиц к вашим данным;

* Вы наверняка хороший человек и хотите помогать другим, но не стоит одалживать свое устройство человеку, попавшему в «беду», чтобы быстро позвонить /выйти в интернет. Это может привести к довольно приличным счетам в конце месяца;

* Не стоит оставлять свой компьютер/телефон без присмотра в автомобиле, отправляясь обедать на соседнюю улицу. Уберите его в перчаточный ящик или багажник, то есть подальше от посторонних глаз;

* В случае кражи устройства сообщите об этом в полицию и закройте или попросите закрыть (например, ваш ИТ-отдел) соответствующие учетные записи. Также позвоните своему поставщику услуг и закройте SIM-карту. Та же рекомендация относится к друзьям или членам семьи, путешествующим с вами. Если ваше смарт-устройство потеряно или украдено за границей, нужно немедленно попросить поставщика услуг закрыть SIM-карту. В противном случае к счету в конце месяца может добавиться очень большая сумма​​;

* Никогда не пользуйтесь компьютерами в общественных местах (отели, интернет-кафе, аэропорты и пр.) для доступа к своим учетным записям. Они могут быть заражены вредоносным программным обеспечением, которое крадет данные;

* По возможности, выбирайте мобильную передачу данных, а не общедоступные сети Wi-Fi, поскольку безопасность и конфиденциальность последних, как правило, весьма сомнительны. Если же нет другого выбора, кроме общедоступного Wi-Fi, обязательно используйте VPN-соединение.

Kommentaarid