Не храните ключи под клавиатурой: правила офисной безопасности

Ваша компания зарабатывает? Значит, вам есть что терять. Воруют не только деньги, но и все, что можно в них конвертировать: информацию, клиентские базы, идеи. Кризис, к сожалению, некоторых толкает на обман. В 2008 году массовые сокращения вызвали всплеск мошенничества банковских сотрудников. Специалисты, владеющие информацией, потеряв источник дохода, не брезговали, например, выдавать преступникам секретные данные.

Сейчас мы вновь видим всплеск подобных преступлений. В декабре 2016 года в Перми одна за другой стали появляться новости о вскрытии банкоматов. А для этого нужны специальные навыки. Возможно, за этим стоит кто–то из бывших банковских работников. Самые опасные преступники для компании — инсайдеры. Они знают, "где что лежит", работодатель им доверяет. Не ленитесь проверить рекомендации соискателя, соцсети, подписки. Проверьте адрес электронной почты: нет ли в Сети информации, что он может принадлежать мошенникам. Кстати, отсутствие данных о человеке в Интернете тоже может насторожить. Разграничивайте доступ к информации в зависимости от должности и функционала. Не нужно новому специалисту сразу открывать доступ ко всем базам. Знаете ошибку 85% российских компаний и их сотрудников? Записка с паролем от компьютера под клавиатурой. Вы уже выкинули свою бумажку с паролем?

Сотрудники должны строго следовать правилу: отошел от компьютера — заблокируй экран. Кто угодно может поставить программу–шпион. При этом не нужно быть секретным агентом. Это может быть уборщица, которая решила заработать, просто вставив флешку в компьютер. Некоторые компании в принципе убирают USB–разъемы. Конечно, не надо думать, что кругом одни враги и каждый сотрудник планирует обокрасть компанию. Работники сами становятся жертвами мошенников. Простой пример — рассылка: "Всем привет. С некоторыми я не успел познакомиться. Меня зовут Сергей, я новый системный администратор. Нам для повышения безопасности нужно сменить пароли на компьютерах, отправьте мне свои пароли". Если в компании все друг друга знают в лицо, никто такому не поверит. Но на крупном предприятии многие отправят ответ, не подозревая подвоха. В зоне риска и менеджеры по продажам, которые в погоне за клиентами могут, не заметив, выдать секрет. Важно установить правила: что можно и чего нельзя говорить посторонним. Написать свод недостаточно. Кто–то забудет, некоторые даже не прочитают. Попробуйте включить сотрудников в игру. В нашей компании со смехом вспоминают, как программист вышел за кофе, забыв заблокировать экран, и ему поставили блокировку со смешной картинкой.

Автор - глава отдела безопасности платежных решений  ООО "Центральная касса"