БЕЗОПАСНОЕ ЛЕТО
КАК БЕЗОПАСНО ОТПРАВИТЬ СОТРУДНИКА В ОТПУСК: ЧЕК-ЛИСТ ДЛЯ РУКОВОДИТЕЛЯ
Для тех руководителей высшего и среднего звена, кто мечтает без стресса пережить отпуск сотрудников и их возвращение в «боевой» рабочий режим!
☀️ Жаркое лето - сезон отпусков и корпоративных инсайдеров. Они пользуются отсутствием коллег и сливают данные через их учётки и/или компьютеры, информацию по которым просят оставить «на всякий случай».📌 Ловите инструкцию для руководителя, как обезопасить свой бизнес и правильно отпустить сотрудника в отпуск.
1️⃣ Проверьте или настройте корпоративные доступы
Правильно настроенный доступ означает, что сотрудник может взаимодействовать и видеть только нужную ему часть информации: файлы, задачи, папки и т.д. Руководитель — собственную информацию и сотрудников своего отдела. Генеральный директор может видеть информацию всех.
Обычно на время отпуска назначается заменяющий сотрудник из того же отдела с теми же правами и доступами, что и ушедший в отпуск. Также желательно настроить автоответы на почте, телефоне и мессенджерах. Они позволят перенаправлять запросы от клиентов или партнеров заменяющему сотруднику.
Такой подход позволит навести порядок и не передавать каждый раз логины и пароли от аккаунтов.
2️⃣ Позаботьтесь о трудоголиках и «параноиках»
Большая часть отдыхающих хочет забыть про работу и лежать в гамаке. Но это не касается трудоголиков, которые, несмотря на море, волны и белый песок, все равно будут работать «втихаря». Для этого они стараются взять всю нужную информацию и файлы.
Также есть другая крайность — «работники-параноики». Им очень важно, чтобы их никто не беспокоил во время отпуска. Поэтому они заранее делятся всем необходимым с коллегами.
Обычно руководители считают, что такие сотрудники молодцы, и не видят в этом проблем. А они есть. Унесенные или переданные файлы могут остаться там на годы без должной защиты. То есть, любой взломанный аккаунт, украденная флешка или неправильно настроенное облако могут обернуться проблемами.
Чтобы не повторять чужих ошибок, нужно запретить сотрудникам размещать информацию компании в публичных сервисах. Тех же, кто будет обходить правила, легко обнаружить, а попытки размещения пресечь при помощи DLP-системы.
3️⃣ Обезопасьтесь от непроверенных WI-FI точек
В отпусках могут возникнуть задачи, которые может решить только отдыхающий. К сожалению, это норма, и к этому нужно готовиться. В противном случае есть риск потерять данные из-за, например, небезопасных WI-FI точек. Подобные часто обнаруживаются в аэропортах, кафе и вокзалах.
Поэтому, если вы понимаете, что сотрудник может понадобиться в отпуске — дайте ему корпоративный ноутбук с заранее установленным и настроенным VPN. Он позволит быстро и безопасно подключиться к корпоративной сети.
4️⃣ Контролируйте учетную запись отдыхающего
Сливать данные с компов и учеток коллег – любимое занятие инсайдеров. Они думают, что таким образом останутся незамеченными. Но к их разочарованию, в арсенале руководителей есть несколько проверенных способов защиты.
Самый популярный вариант — попросить ИТ-отдел заблокировать учетную запись отдыхающего в Active Directory. Максимально безопасно, но в то же время неудобно. Любой доступ будет закрыт, а это может привести к остановке бизнес-процессов.
Более удобный вариант — настроить двухфакторную аутентификацию. Помимо логина и пароля, система будет запрашивать и дополнительную информацию. Например, код из приложения или СМС.
Помимо случайных инцидентов в отпуске случаются и злонамеренные. Полностью защититься от них поможет услуга по DLP.
Оценить функционал услуги ИБ-аутсорсинга можно БЕСПЛАТНО - предусмотрен ТЕСТОВЫЙ ПЕРИОД в течение 1 месяца!
