10 основ кибер-безопасности, о которых должен знать каждый сотрудник предприятия
Как бы ни хотела компания защитить свою конфиденциальную информацию, реальность такова, что обычно сотрудники несут большую часть ответственности. Самым слабым звеном в данной цепи, как правило, является человек: он ищет более легкие пути, его проще обмануть, а иногда он не предпринимает тех мер предосторожности, которые должен был бы сделать.
Именно поэтому крайне важно, чтобы сотрудники знали, что необходимо делать, чтобы обеспечивать безопасность корпоративных данных и систем. Хотя некоторым может показаться, что достаточно руководствоваться только здравым смыслом, однако очень важно, чтобы каждый сотрудник знал корпоративные правила и политики: не все сотрудники компании имеют одинаковый опыт, а потому необходимо начать с самых азов.
1. Подтверждайте личность каждого, кто запрашивает информацию
Особенно это полезно для администраторов, сотрудников колл-центра или специалистов технической поддержки, менеджеров по работе с персоналом, а также других специалистов, чья работа требует обработки персональной информации. Хакеры пользуются наивностью и добросовестностью этих сотрудников, чтобы получить информацию самым простым и наиболее очевидным способом: запросить ее. Для этого злоумышленники выдают себя за поставщиков, клиентов или других сотрудников компании, которые имеют вполне законные основания для запроса данной информации.
Очень важно, чтобы Ваши сотрудники знали эти приемы, и прежде чем предоставлять информацию, они были уверены в том, что человек на другом конце телефона или электронной почты является именно тем, за кого он себя выдает.