Reklama
Vždy, keď sa vyskytne správa o narušení údajov, mohli by ste si predstaviť sofistikované útoky hackerov alebo nezákonné odcudzenie údajov škodlivými zamestnancami. To, čo si možno neuvedomujete, je, ako často dochádza k porušeniam údajov z dôvodu nehôd.
Správa 2019 ukazuje, ako často môžu zamestnanci neúmyselne spôsobiť porušenie údajov. V prípade až 60% prípadov porušenia údajov bola zavinená osoba z postihnutej spoločnosti. Máme teda radu, ako sa vyhnúť tomu, aby ste sa pri používaní pracovného zariadenia nestali podobnou štatistikou.
1. Pri odosielaní citlivých údajov dôkladne skontrolujte príjemcov
Posledná správa bezpečnostnej spoločnosti výtok ukazuje, ako často môžu zamestnanci neúmyselne spôsobiť porušenie údajov. Často sa však jedná skôr o jednoduché chyby, ako o zlomyseľnosť zisku. Napríklad pri písaní naliehavého e-mailu alebo odosielaní dokumentu do stanoveného termínu je ľahké ho omylom poslať na nesprávny cieľ.
V správe Egress sa uvádza, že 43% únikov údajov bolo spôsobených tzv. Nesprávnym zverejnením. Znamená to iba odoslanie súboru nesprávnej osobe. Zahŕňalo to uvedenie nesprávnej e-mailovej adresy do poľa príjemcu alebo informácie o faxovaní na nesprávne číslo. Ďalšou častou chybou bolo neúmyselné použitie CC namiesto BCC, ktoré odhaľuje adresu všetkých príjemcov.
Poučenie je tu o dvojitej kontrole príjemcov citlivých údajov. Či už posielate e-mailom, faxom alebo posielate poštou, venujte minútu, aby ste zaistili, že informácie posielate iba ľuďom, ktorí by ich mali mať. Pre najlepšiu bezpečnosť si dajte kolegu, aby vás skontroloval.
2. Nikdy nezdieľajte svoje heslá s kolegami
Všetci sa dozvedeli, že by ste nemali zdieľať svoje heslá. Je však ľahké pochopiť, prečo sa to stále deje. Možno ste doma chorý a kolega potrebuje informácie z vášho počítača. Alebo váš šéf chce mať prístup k vášmu e-mailu, keď ste na dovolenke. Nehovoriac o tom, aké bežné je zapisovať heslá do poznámok Post-it a prilepiť ich na obrazovku.
Problém je, že keď zdieľate heslo, urobíte ho menej bezpečným. Ak pošlete e-mailom svoje heslo svojmu šéfovi a ich e-mail bude napadnutý, teraz majú hackeri prístup aj k vášmu počítaču. Ak sa kolega prihlási pomocou vášho hesla a uvidí údaje, ktoré by nemali, zodpovednosť bude mať na vás, pretože je to váš účet.
Existuje však spôsob, ako to vyriešiť. Ak si nepamätáte svoje heslá, najlepšie je použiť správcu hesiel. Týmto spôsobom si musíte zapamätať iba jedno heslo. S týmto jedným heslom získate prístup ku všetkým svojim účtom odkiaľkoľvek.
Nepoužívajte zrejmé heslá, ako napríklad „12345“ alebo obávané „heslo“, pretože hackeri sú veľmi ľahko uhádnuť.
Ak potrebujete zdieľať prístup k informáciám s kolegami, zvážte nastavenie skupinového e-mailu Ako vytvoriť skupinový e-mail v GmaileNaučíte sa, ako vytvoriť skupinový e-mail v Gmaile, váš život sa zjednoduší. Začnite týmito krokmi v zozname kontaktov v Gmaile. Čítaj viac alebo a zdieľanie súborov pomocou služby, ako je Dropbox 3 spôsoby zdieľania súborov s ostatnými, ktorí nemajú cloudové účtyAký je najjednoduchší spôsob zdieľania súborov s ostatnými? Tu je niekoľko spôsobov, ako sa vám hodí, či vy alebo príjemca nemáte cloudové účty. Čítaj viac .
3. Ďalšie informácie o etike údajov
Mnohí si neuvedomujú, že údaje, s ktorými v rámci svojich pracovných miest zaobchádzajú, patria výlučne spoločnosti, pre ktorú pracujú. Nepatrí im ani ich oddelenia. Či už ide o zoznam klientov, ktorých ste zostavili, alebo o údajoch o preferenciách zákazníkov, ktoré ste zhromaždili, je táto informácia v úplnom vlastníctve spoločnosti.
Je to dôležité, keď sa pozriete na dôvod, prečo zamestnanci úmyselne zdieľajú údaje. Každý piaty človek, ktorý úmyselne zdieľal údaje, uviedol, že tak urobil, pretože si myslel, že je to ich zdieľanie. Ďalších 55 percent uviedlo, že údaje zdieľajú neisto, pretože nevedeli, ako ich bezpečne zdieľať.
Bohužiaľ sa nemusíte spoliehať na svojho šéfa alebo na vaše oddelenie, aby vás naučilo všetko, čo potrebujete vedieť o bezpečnosti údajov. Ak manipulujete s bezpečnými údajmi v rámci svojej práce, mali by ste si vziať na seba informácie o právnych požiadavkách a osvedčených postupoch pri spracovaní údajov.
Môže byť tiež užitočné poradiť sa s IT oddelením vašej spoločnosti alebo úradníkom pre ochranu údajov, aby ste sa dozvedeli viac o tom, aké nástroje máte k dispozícii na spracovanie údajov.
4. Dajte si pozor na phishing a ďalšie útoky
Pravdepodobne viete o hrozbe phishingu. Keď uvidíte e-mail, ktorý tvrdí, že pochádza z vašej banky, a žiada vás o zaslanie hesla, viete, že je podozrivé. Ale phishing je omnoho sofistikovanejší a na to by ste mali byť pripravení.
Prieskum ukázal, že iba 5 percent úniku údajov bolo spôsobené phishingom. Tieto úniky však mali tendenciu patriť medzi najzávažnejšie. Nové techniky ako spear phishing Čo je to Spear Phishing? Ako na mieste a vyhnúť sa tomuto e-mailu podvodDostali ste od svojej banky falošný e-mail? Je to súčasť scammingovej techniky zvanej spear phishing. Tu je návod, ako zostať v bezpečí. Čítaj viac zacieľte na konkrétneho jednotlivca s veľmi konkrétnymi informáciami. Najmä ak pracujete v oblasti IT alebo ste vedúci pracovník na vysokej úrovni, mali by ste tieto útoky hľadať.
Ďalší pokročilý kybernetický útok je lov veľrýb Horšie ako phishing: Čo je to lov veľrýb?Zatiaľ čo phishingové útoky sú zamerané na jednotlivcov, lov veľrýb sa zameriava na podniky a organizácie. Na čo treba dávať pozor. Čítaj viac . To je miesto, kde hackeri ohrozujú účet vedúceho manažéra a používajú ho na podvod zamestnancov, ktorí pod nimi pracujú.
Ak sa vám niekedy zobrazí e-mailová žiadosť, ktorá vás upozorní na nepárne, zdvihnite telefón. Najlepším spôsobom, ako rýchlo zistiť, či je žiadosť pravá, je zavolať zjavnému odosielateľovi.
5. Nainštalujte softvér vzdialeného vymazania do pracovných zariadení
Nehody sa stanú a pracovný laptop alebo telefón môžete ľahko opustiť na konci dlhého dňa. Zrejme sa pokúsite nestratiť svoje pracovné zariadenia. Napriek tomu by ste sa mali pripraviť na možnosť, že by ste mohli.
Okrem hesla na všetkých pracovných zariadeniach by ste mali nainštalovať aj softvér na diaľkové vymazanie. Mohlo by to byť pomocou nástroja, ako je napríklad Find My iPhone for iOS alebo povolením vzdialeného umiestnenia a vymazaním nastavení zariadenia Android. Po povolení týchto funkcií môžete svoje zariadenie spravovať na diaľku z iného počítača.
Môžete sa prihlásiť do svojho účtu a potom pomocou vyhľadávača GPS na jeho nájdenie alebo vzdialene odstrániť obsah pevného disku.
Iste, je nepríjemné, že musíte odstrániť všetky svoje údaje a vysvetliť svojmu oddeleniu IT, že ste stratili zariadenie. Je to však oveľa lepšie, ako byť zodpovedný za hackerov, ktorí odcudzia cenné alebo súkromné informácie od vašej spoločnosti.
Ďalšie informácie o zabezpečení na zaistenie bezpečnosti údajov v práci
Tieto konkrétne bezpečnostné postupy vám pomôžu udržať údaje, s ktorými pracujete, v bezpečí. Pokiaľ však ide o používanie vášho osobného počítača, je potrebné zvážiť mnoho ďalších bezpečnostných problémov. Ak sa chcete dozvedieť viac o bezpečnom používaní počítača v práci aj doma, prečítajte si náš článok dôležité návyky na to, aby ste zostali v bezpečí online 9 najdôležitejších návykov na zaistenie bezpečnosti a zabezpečenia online Čítaj viac .
Georgina je spisovateľka pre vedu a techniku, ktorá žije v Berlíne a má doktorát z psychológie. Keď nepíše, zvyčajne ju nájdu drotária s PC alebo jazdenie na bicykli a viac jej písania nájdete na georginatorbet.com.
