Рост киберрисков требует повышенного внимания к процессам найма, адаптации новичков и тренинга персонала
Об этом пишет Терри Говард в онлайновом издании Security Magazine (August, 2017). Большинство утечек и других кибер инцидентов происходит из-за элементарного незнания работниками, особенно только заступившими на работу, потенциальных последствий невнимательности, рассеянности, неосторожности в обращении с компьютером, ноутбуком, мобильным устройством. Обо всем этом их надо предупреждать и учить.
Процесс адаптации работников к новой для них организации начинается с правильного отбора и проверки соискателей на вакансии. Бэкграундная глубокая проверка должна быть обязательной нормой при приеме на работу. Но на этом работа не заканчивается. Необходимо вдолбить в мозги каждому новичку следующие правила работы:
· Проявлять осторожность при открытии электронных сообщений, даже если такие сообщения ожидаемы и отправитель известен. Особенно аккуратно надо обращаться с ZIP приложением.
· Не прибегать к попыткам открыть веб-сайты по ссылке, содержащейся в электронном письме. Делать это следует непосредственно в браузере своего компьютера, предварительно проверив существование и легальность такой сайта.
· Закрывать экран монитора или выключать компьютер, покидая рабочее место.
· Немедленно докладывать в службу безопасности/защиты информации об обнаружении подозрительного e-mail.
· Избегать по возможности использования Wi-Fi в публичных местах для служебных целей.
· Проявлять осторожность при обмене информацией с друзьями и знакомыми посредством USB устройств. Этим путем легко получить вирус.
· Строго следовать служебным инструкциям при работе в социальных сетях: LinkedIn, Twitter, Facebook, Instagram.
· Не загружать в компьютер программы и приложения из неизвестных ресурсов.
· Поддерживать высокий уровень пользования паролями.
· Проявлять осторожность в использовании мобильных устройств для передачи служебной информации в офисные компьютеры и базы данных.
|
вернуться назад
