7 «невинных» привычек в офисе, которые грозят увольнением (и судом)
95% инцидентов кибербезопасности происходят из-за человеческого фактора. Часто сотрудники даже не подозревают, что их рутинные действия — это прямое нарушение политики безопасности и закона о коммерческой тайне.
Собрали чек-лист из 7 пунктов. Проверьте себя, пока это не сделали специалисты по безопасности.
1. Стикер с паролем под клавиатурой Вам кажется, что его никто не видит. На деле — это подарок для любого инсайдера, клининга или гостей офиса. Риск: Компрометация учетной записи. Все действия злоумышленника в сети будут записаны на ваше имя. Решение: Используйте корпоративный менеджер паролей (при наличии). Применяйте метод фраз: «Люблю Кофе По Утрам» → LkPu_1701. Такой пароль невозможно забыть и не нужно записывать. В крайнем случае — храните запись в личном кошельке, но никогда не оставляйте её рядом с компьютером.
2. Незаблокированный экран (Windows+L) Вы отошли «всего на минуту» за кофе. Этого времени достаточно, чтобы вставить вредоносную флешку (Rubber Ducky) или выгрузить базу данных. Риск: Утечка данных за секунды. Решение: Выработайте рефлекс: встали со стула — нажали Win+L .
3. «Скину рабочий файл себе в Telegram» Вам нужно поработать дома, и вы пересылаете договор или отчет в «Избранное» своего мессенджера или на личную почту. Риск: Это классифицируется как разглашение коммерческой тайны. DLP-системы (защита от утечек) фиксируют это мгновенно. Если ваш личный аккаунт взломают — данные компании окажутся в сети. Решение: Работайте с документами только в защищенном контуре компании (VPN, корпоративное облако).
4. Файл `passwords.xlsx` на рабочем столе Хранение паролей в Excel, Word или «Заметках» — самая частая ошибка. Риск: Вирусы-стилеры первым делом сканируют диск на наличие файлов с названиями *pass, login, доступы*. Вы буквально отдаете ключи от всех систем. Решение: Никогда не храните пароли в открытом текстовом виде.
5.«Любопытная Варвара» и чужая флешка Вы нашли флешку на парковке или в лифте офиса и решили проверить, чья она. Риск: Атака. На носителе может быть вирус-шифровальщик, который заблокирует работу всей компании. Решение: Найденные носители нельзя вставлять в ПК. Передайте их в IT-отдел.
6.Слепое доверие письмам «от шефа» Приходит письмо от директора с пометкой «Срочно!» и просьбой оплатить счет. Риск: Социальная инженерия. Мошенники часто подделывают адреса (например, меняя букву l на I), рассчитывая на ваш страх и спешку. Решение: Если дело касается денег — всегда верифицируйте запрос через второй канал связи (звонок или мессенджер).
7. Обсуждение работы в публичных местах Разговор с коллегой в лифте бизнес-центра или кафе о деталях сделки. Риск: Корпоративный шпионаж часто ведется не через сложный софт, а через обычный диктофон за соседним столиком. Решение: Вне офиса — только общие темы. Детали проектов — только в переговорных.
Кибербезопасность — это не только антивирусы. Это ваша личная ответственность и внимательность. Ошибка может стоить компании миллионов, а вам — карьеры.