За даними недавнього опитування, більшість власників малого бізнесу усвідомлюють, що використання співробітниками соцмереж на робочому місці загрожує їх кібербезпеці.
Фахівці міжнародного розробника антивірусного програмного забезпечення – компанії ESET розповіли, яких правил слід дотримуватися при використанні соціальних мереж на робочому місці, щоб уникнути витоку корпоративних даних.
“Для багатьох публікація своїх щоденних справ у соціальних мережах стала основним елементом їх повсякденного життя, включаючи пости про свою роботу. Це створює різні ризики, які можуть вплинути на Вас і ваших роботодавців. У гіршому випадку це може навіть поставити під загрозу працевлаштування в разі порушення політики компанії. За даними недавнього опитування, більшість власників малого бізнесу усвідомлюють, що використання співробітниками соцмереж на робочому місці загрожує їх кібербезпеці”, – відзначають в компанії.
Для того, щоб мінімізувати можливі ризики, фахівці ESET радять користувачам перш, ніж заходити в соціальні мережі з робочих пристроїв, ознайомитися з політикою організації, в якій працюють, акуратно використовувати різні програми і не публікувати занадто багато робочої інформації.
Політика компанії
У компанії ESET пояснюють, що співробітники часто згадують організацію, в якій працюють, щоб підвищити популярність її бренду або власного профілю, однак, часто це приносить більше шкоди, ніж користі, а іноді навіть може порушити деякі внутрішні правила підприємства.
“Перед публікацією інформації про свою роботу або роботодавця спочатку слід ознайомитися з правилами використання соцмереж на робочому місці. Якщо їх немає або ви не розумієте, що ви можете робити і що ні, вам слід поговорити з представником відділу кадрів, який повинен бути в курсі всіх політик компанії”, – радять фахівці.
Безпечне використання програм
У компанії ESET підкреслюють, що навіть якщо роботодавці дозволяють співробітникам використовувати корпоративні пристрої в особистих цілях, це не означає, що ними можна розпоряджатися на свій розсуд.
Компанія і адміністратори повинні забезпечити використання надійних рішень з безпеки і ефективну стратегію реагування в разі атак, але, водночас, саме співробітники відповідальні за оновлення пристроїв кожен раз, коли з’явиться такий запит.
Також співробітникам слід знати про поширені схеми шахрайства, з якими можна зіткнутися в соцмережах. Відвідування сумнівних сайтів, які ставлять під загрозу корпоративні пристрої, може навіть призвести до звільнення.
“Щоб запобігти зараженню корпоративних систем програмами-вимагачами та іншими загрозами, остерігайтеся різних шахрайських схем в соцмережах, зокрема фішингових атак і небезпечних посилань”, – йдеться в повідомленні.
Крім того, співробітникам потрібно розуміти, що всі їхні дії в соцмережах можуть перевірятися і бути доступними системним адміністраторам організацій, в яких вони працюють.
“Пам’ятайте, корпоративні девайси контролюються адміністраторами вашого підприємства і підключені до мережі, тому багато ваших дій можуть перевірятися”, – додають в компанії.
Розголошення інформації
За даними ESET, поширення занадто великої кількості фото з робочого місця може ставити під загрозу фізичний захист компанії. Крім того, кіберзлочинці можуть використовувати інформацію про співробітника для маскування з метою викрадення його особистих даних.
Щоб знизити такі ризики, експерти рекомендують обмежувати і контролювати контент, що публікується в соцмережах на робочому місці, і перевіряти налаштування своїх соціальних мереж: не всі публікації повинні бути доступні всім, тому варто обмежувати доступ для користувачів, яких ви не знаєте або яким не довіряєте.
Фотографії з робочого місця
Також в компанії ESET попереджають, що на фотографії з робочого місця може випадково потрапити конфіденційна інформація, а тому слід бути особливо обережними з їх публікацією.
“У вас на столі можуть бути документи, що стосуються інтелектуальної власності роботодавця або корпоративних таємниць, на стікері – ваші облікові дані для входу в систему, або на екрані комп’ютера – конфіденційні дані клієнта. Все це може привести до порушення законів про регулювання даних, які змусять заплатити вашого роботодавця серйозні штрафи”, – пояснюють фахівці.