В попередній частині ми розібрали тему безпеки девайсів. А сьогодні поговоримо про те, яких правил потрібно дотримуватися, щоб не впасти обличчям в бруд і зберегти корпоративну таємницю компанії.
У CitySites - працює близько 1400 співробітників і природно, що для того щоб уникнути витоків інформації компанія стежить за дотриманням корпоративної таємниці і проводить ряд різних заходів по роботі з персоналом. Якщо у вас є свій бізнес або ви хотіли б його запустити, інформація буде корисною для вас, так як в цій статті ми поділимося з вами нашим досвідом.
1. Робота з корпоративною поштою:
Після найму співробітника на роботу йому в обов'язковому порядку призначається робоча пошта для ведення внутрішнього інформаційного обміну та/або для роботи з клієнтами. Щоб уникнути курйозних ситуацій і серйозних наслідків, до свідомості співробітників слід відразу донести таку інформацію:
Використовувати поштову скриньку тільки для робочих завдань
Така установка звучить досить логічно, але не буде зайвим в черговий раз нагадати про те, що якщо використовувати корпоративну пошту для підписки на розважальні ресурси або спілкування з друзями, підвищується ймовірність атаки з боку зловмисників, знижується ефективність, а сама скринька забивається тоннами спаму.
В жодному разі не відкривати сумнівних посилань
Ще одна очевидна порада, але на цьому погоріло вже так багато людей, що її актуальність не викликає сумнівів. В жодному разі не варто відкривати сумнівних листів і тим більше відкривати вкладення або посилання, які можуть бути присутніми в тілі листа. Так, навіть у тому випадку якщо це миле відео з котиками :)
Не передавати дані клієнтів
У будь-якої, навіть маленької компанії є клієнтська база. І передача даних в треті руки без згоди клієнта це величезна помилка. Ви втратите не тільки покупця і фінанси, а й завдасте удару по іміджу компанії. А ще це незаконно.
Змінюйте паролі
Для захисту даних компанії і запобігання злому пошти слід змінювати паролі корпоративних акаунтів хоча б раз на місяць. Так само це стандартна процедура при звільненні працівника. Якщо у нього був доступ до пошти, адмінки сайту і.т.д. паролі змінюються в обов'язковому порядку. Наприклад співробітникам Apple хакери пропонують десятки тисяч доларів за доступ до корпоративної пошти компанії.
2. Поведінка в соціальних мережах:
Цьому пункту можна присвятити окрему тему, але постараємося бути короткими. Акаунт в соціальних мережах сьогодні є у кожного і, як би нам не хотілося, вони перестали бути просто розвагою. HR менеджери в обов'язковому порядку "гуглять" ймовірних співробітників і переглядають профайли в соціальних мережах, те ж роблять конкуренти і хакери. Змусьте свій акаунт працювати не проти вас, а на вас.
Співробітник компанії - обличчя бренду
Співробітники компанії так само важливі як і клієнти, вони - обличчя бренду і від їх дій залежить його просування. Робочий (корпоративний) акаунт в жодному разі не можна використовувати в особистих цілях, якщо ви раптом вирішили взяти участь в полеміці, то пам'ятайте, що ви представляєте не тільки себе, а й позицію компанії з цього питання. Так само це стосується і роботи з коментарями - одне слово сказане з гаряча, може вартувати компанії великого головного болю. А фотографії з п'яного дебошу на корпоративі - підірвати довіру клієнтів.
Фотографії та відео
Співробітник запостив селфі, але на задньому фоні виявилися закриті корпоративні дані. Після того як витік буде помічений і усунено, хтось вже може скористатися ним. Перед публікацією матеріалу завжди варто перевіряти матеріал на наявність подібних нюансів, щоб, наприклад, не злити всі паролі.
Бути оффлайн коли ти онлайн
Ви говорите клієнтові, що зайняті і що йому потрібно почекати, але разом з тим робите репости, лайкаєте фотографії друзів і просто вбиваєте час.
3. Інтелектуальна власність:
Перш за все перевіряйте унікальність опублікованого матеріалу, якщо ви або ваші співробітники використовуєте не рідкісний контент - це може обернутися проблемами. У підвалі кожного сайту є інформація про умови використання редакційного матеріалу, уважно читайте і не допускайте помилок при цитуванні. Для пошуку зображень використовуйте фотостоки, а ще краще малюйте самостійно. Якщо такої можливості немає, подивіться цю інструкцію від Google.
Висновок:
У CitySites ми постійно стежимо за тим, щоб у кожного співробітника з перших днів роботи було уявлення про те, як правильно використовувати ресурси компанії. Навіть з надійним захистом, встановленим на ваші девайси, потрібно постійно зберігати пильність, не допускати помилок. Систематично проводьте лікнепи для співробітників. Поясніть основні принципи роботи з поштовими клієнтами, роботи з контентом і правила поведінки в соціальних мережах. Тримайте руку на пульсі вашої компанії - це мінімізує ризики витоку інформації і зробить вашу роботу безпечніше.