DayTimeNews.RU
Использование личных компьютеров для рабочих задач значительно повышает риски утечки конфиденциальной информации. Об этом Агентству городских новостей «Москва» сообщил заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.
«Однозначно не рекомендую использовать личный компьютер для работы. Рабочие ноутбуки, как правило, находятся под управлением ИТ-отдела, который обеспечивает их базовую защиту: устанавливает антивирус, средства защиты от утечек, настраивает межсетевые экраны и проводит регулярные обновления безопасности. Ваш личный компьютер – это «дикая территория» с точки зрения корпоративной безопасности. На нем могут быть нелицензионные программы, игры или просто уязвимое ПО, что делает его легкой мишенью для злоумышленников. Получив доступ к вашему личному устройству, хакер легко перехватит данные из всех мессенджеров, включая рабочие чаты, и получит доступ к корпоративным аккаунтам», – сказал Силаев.
Эксперт также предупредил об опасности использования личных номеров телефона для работы.
«Главная опасность – SIM-свопинг: когда злоумышленник вводит в заблуждение оператора связи и получает дубликат вашей карты. После этого все коды подтверждения приходят на его телефон. Если для двухфакторной аутентификации в корпоративных сервисах используется номер телефона, это серьезный риск. Однако если у компании нет строгой политики использования только корпоративных номеров, личный номер может быть ненамного безопаснее», – пояснил Силаев.
Эксперт подчеркнул, что для предотвращения утечек информации необходим комплексный подход, включающий технические и организационные меры. По его словам, компаниям следует внедрить корпоративные мессенджеры со сквозным шифрованием и обеспечить использование VPN при подключении к публичным сетям Wi-Fi.
«Также необходимо разработать и довести до каждого сотрудника четкую политику информационной безопасности – что можно обсуждать в чатах, а что – только в защищенных документах на внутренних серверах», – добавил Силаев.
Кроме того, он отметил, что важно регулярно обучать сотрудников, поскольку человеческий фактор остается наиболее уязвимым элементом системы безопасности.
«Человеческий фактор – самый ненадежный элемент, поэтому его нужно усиливать правилами: никогда не пересылайте конфиденциальные файлы в личные чаты или почту «для удобства», не сохраняйте пароли в браузере, блокируйте компьютер при каждом отходе. И самый главный совет: если информация может нанести компании серьезный ущерб при утечке – возможно, ее не стоит обсуждать в мессенджере вообще», – рассказал Силаев.
В заключение специалист уточнил, что в условиях повсеместного использования мессенджеров в бизнесе именно человеческий фактор становится главной точкой прорыва для злоумышленников, что требует максимальной дисциплины и осознанности от всех сотрудников.
СМОТРИТЕ ТАКЖЕ: