Ja strādājat ar datoru (kā tas droši vien ir), jūs gandrīz noteikti apstrādājat daudz dokumentu: to vidū ir gan finansiāli, gan tehniski, gan konfidenciāli dokumenti. Un vēl varbūt katru dienu pienāk simtiem e-vēstuļu. Lai cik uzmanīgs jūs būtu, iespējams, ir bijis vismaz viens gadījums, kad nosūtījāt e-vēstuli (ar vai bez pielikumā pievienotiem dokumentiem) nepareizam adresātam.
No drošības viedokļa tā ir datu noplūde. Kaspersky Lab ekspertu pagājušajā gadā veiktajā pētījumā konstatēts, ka pēc aptuveni trešdaļas datu noplūžu kāds tiek atlaists. Taču datu noplūde var notikt ne tikai tāpēc, ka kāds ir nosūtījis svarīgu dokumentu nepareizajai personai, bet arī nepareizu piekļuves iestatījumu dēļ. Tieši šāda veida problēmām pievērš uzmanību eksperti, raugoties nevis no darba devēja, bet gan no parasta darbinieka skatpunkta, kura uzdevums ir strādāt ar dokumentiem, neradot problēmas.
Lūk, daži Kaspersky Lab ekspertu padomi, kas palīdzēs pareizi rīkoties datplūsmā un izvairīties no datu noplūdes darbavietā.
1. Neņemiet darbu uz mājām
Kad darba laikā nepaspējat kaut ko pabeigt, šķiet loģiski paņemt to līdzi uz mājām. Bet ņemiet vērā, ka līdztekus tradicionālajam argumentam par veselīga darba/personiskās dzīves līdzsvara uzturēšanu to neiesaka arī laba drošības prakse. Birojā par drošību ir atbildīga jūsu uzņēmuma IT drošības grupa, kura īsteno visdažādākās politikas un izmanto pakalpojumus, kas nodrošina datu drošu glabāšanu, datoru aizsardzību utt. Ja datu noplūde notiek nepareizas drošības politikas dēļ vai tāpēc, ka jūsu darba dators nav pietiekami aizsargāts, ir vainojama drošības grupa, nevis jūs.
Bet, tiklīdz paņemat darbu uz mājām vai darba dokumentu glabāšanai izmantojat ārējos pakalpojumus, jūs uzņematies pilnu atbildību par šīs informācijas drošību un nodrošināšanu, lai tā nenonāktu svešās rokās. Un netrūkst veidu, kā šī informācija var zust vai nejauši noplūst. Iespēju ir vesels lērums. Piemēram, ar saiti kopīgotus Google dokumentus var skatīt ne tikai saņēmēji, bet arī meklētājprogrammas. Vai arī kāds var nozagt jūsu ar paroli neaizsargāto klēpjdatoru. Vai lidostā kāds var pieslēgties jūsu viedtālrunim, izmantojot USB uzlādes pieslēgvietu.
2. Neaizmirstiet atcelt piekļuves tiesības
Pieņemsim, jūs un darbuzņēmējs kopīgi veicat kādu uzdevumu, bet darbuzņēmējs savu daļu ir pabeidzis. Jūs aizmirstat atcelt darbuzņēmēja piekļuvi dokumentiem. Pēc tam darbuzņēmējs noslēdz līgumu ar konkurentu, kurš ar prieku iepazīstas ar jūsu noslēpumiem.
Lai izvairītos no šāda veida situācijām, regulāri pārbaudiet darba dokumentus, lai sekotu līdzi piekļuves tiesībām. Ja darbinieks aiziet no darba vai tiek atlaists, nekavējoties pārbaudiet, kuriem dokumentiem jūs personīgi esat devis viņam piekļuvi, un atceliet to. Kad beidzas līguma termiņš ar darbuzņēmēju, rīkojieties tāpat.
3. Neizpaudiet kolēģiem informāciju, kas uz viņiem neattiecas
Mūsu nesenais pētījums liecina, ka 30 % jauno darbinieku un 18 % vecākās paaudzes darbinieku ir gatavi izpaust kolēģiem darba datora vai citu kontu pieteikšanās akreditācijas datus. Jauki, ka šis īpatsvars nav liels. Tomēr fakts, ka šādi ļaudis vispār ir, nav tik jauks. Pirmkārt, jūsu kolēģim var būt slepeni motīvi, lai tīši noplūdinātu konfidenciālu informāciju. Ja šī informācija oficiāli ir pieejama tikai jums, nav grūti uzminēt, kurš tiks vainots noplūdes gadījumā. Otrkārt, pat apzinīgs darbinieks var nejauši izdzēst vai nepareizi nosūtīt svarīgu dokumentu no jūsu datora. Tas, ka viņam nav bijis nekādu ļaunprātīgu nolūku, neatbrīvos jūs no atbildības.
4. Sakārtojiet savu e-pastu
Vai kādreiz esat nosūtījis e-vēstuli nepareizajai personai? Tam ir jābūt notikušam vismaz vienu reizi. Lūk, vienkārša dzīves gudrība: lai izvairītos no šādām situācijām vai vismaz samazinātu to biežumu, izveidojiet iezīmi (piemēram, «Konfidenciāli») un pielieciet to visām e-vēstulēm ar konfidenciālu saturu. Tagad, kad sūtīsit vai atbildēsit uz šādu e-vēstuli, jūs pamanīsit iezīmi un vēlreiz pārbaudīsit adresātus un nosūtāmo informāciju. Ikvienam pastkastē ir dokumenti vai e-vēstules, kas ir periodiski nepieciešamas. Un nākas tērēt vairāk par minūti, lai tās atrastu, jo, ja neatceraties, ko meklēt, tas ir šausmīgi neefektīvi. Daudz lietderīgāk ir veltīt laiku e-vēstuļu organizēšanai un sašķirošanai pa mapēm.
5. Sakopiet mājokli
Ekspertu pētījums liecina arī par ciešu saistību starp paradumiem mājās un darbā. Citiem vārdiem sakot, ja jūsu mājās valda nekārtība, visticamāk, jūsu darba vieta ir tāda pati, un tāda būs arī jūsu digitālā dzīve. Pakāpeniski veidojiet labus ieradumus digitālās darba vietas organizēšanā.
Par Kaspersky Lab
Kaspersky Lab ir starptautisks uzņēmums, kas jau 21 gadu strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.