Если начать разбираться, почему так много историй кражи важной информации и денег мошенниками, то можно прийти к неутешительному выводу: мы сами отдаем свои данные в руки кому попало. Об этом мы поговорили с Ольгой Егоровой, руководителем административного отдела. Узнали, как она, работая с конфиденциальной информацией в компании Бридж Групп, тем не менее сама чуть не стала жертвой мошенников.
Ольга, интересно узнать, как в компаниях добиваются защиты информации, но сначала о личном, что случилось, можно подробнее?
- На прошлой неделе я стала участницей интересного разговора с мошенниками и у меня с карты почти увели 84 тысячи рублей. Мошенники были очень убедительными. А как ответить на вопрос «сотруднику банка», который говорит:
«Сообщите мне код, который я вам отправил только что, чтобы мы с вами начали работу в личном кабинете».
Я ему отвечаю: «тут написано НИКОМУ».
А он и говорит: «правильно, после нашей беседы НИКОМУ не сообщайте. Я сам вам прислал код. Могу прислать вам его в виде СМС, могу отправить в виде пуш-уведомления. А можете вообще написать просто в чат с поддержкой. Я увижу, ведь я сотрудник банка».
Каждый из нас может потерять бдительность и допустить упущение и утечку данных, думая, что мы такие опытные и трезво мыслящие, с нами ничего не может произойти.
Совет у меня здесь один: все просто – не сообщайте приходящие коды НИКОМУ СОВСЕМ (даже, если человек представляется сотрудником банка) и особенно, если это коды из банка.
Мы, кстати, уже писали, какие варианты мошенничеств существуют и как с ними справляться.Советуем почитать.
Давайте теперь поговорим о корпоративных тайнах. Какие доступные способы их сохранить есть сегодня?
- Начнем с самого простого. Есть такое понятие «политика чистого стола». Порой очень много можно узнать и увидеть, если посмотреть на завалы документов на столах у сотрудников. Мы у себя давно оцифровали все документы и перешли на электронный архив. Это удобно, защищает информацию от посторонних глаз (права доступа к документам есть не у всех), экономически выгодно, и минимизирует урон, наносимый природе.
Посмотрите бесплатный вебинар, в котором мы подробно рассказали, что такое безопасный офис и о правилах работы с конфиденциальной информацией.
Посмотреть вебинар.
Мы регулярно внутри своей компании и в моем подразделении проводим с сотрудниками беседы и разбираем ситуации с нарушениями установленных правил. Транслируем в команде, что «Один за всех – и все за одного», приглядываем друг за другом, чтобы был порядок на столах у всех в команде. Недавно мы подтвердили свой статус компании, прошедшей аудит по Информационной безопасности в рамках сертификации ISO и во многом потому что мы перестроили свои процессы внутри компании и регулярно напоминаем коллегам о бдительности при работе с документами.
Почитайте статью как навести порядок в архиве раз и навсегда тут.
Скоро закончится срок хранения некоторых документов, которые образовались в ходе хозяйственной жизни любой компании (покупки товаров, услуг, продажа товаров, услуг, авансовые отчёты, акты сверки и прочие). Их уничтожение должно быть правильным со всех сторон.
Для того, чтобы вы могли приготовиться и сделать всё по установленным нормам, отметим ещё раз для вас все самые нужные ссылки на законы, чтобы Вам было удобнее ориентироваться в сроках хранения и точно знать, как необходимо уничтожить истёкшие и не подлежащие дальнейшему хранению документы, в соответствии с требованиями и с соблюдением норм, установленных законами и нормативными правовыми актами Российской Федерации по ссылке тут.
Подробнее можно узнать здесь.