Ryzykowne zachowania w pracy – ciemna strona sieci
Rozwaga i zasady bezpieczeństwa stosowane w analogowym świecie, obowiązują również w wirtualnej rzeczywistości. Niefrasobliwość w posługiwaniu się nowymi technologiami w odczuciu wielu nie ma wpływu na jakość życia.
Przypadkowy 22 milionowy przelew urzędnika bankowego, wyciek tajnych haseł czy udostępnienie lokalizacji lotniskowca w mediach społecznościowych przeczą tej tezie. Wymienione poniżej przypadki które przytrafiły się pracownikom w różnych częściach globu, świadczą o tym, że również,,technologiczne BHP” jest ważnym elementem naszego funkcjonowania w pracy. Siedem błędów bezpieczeństwa IT to studium przypadku beztroski w posługiwaniu się nowymi technologiami.
Zasnąć na klawiaturze…
Przypadek pewnego niemieckiego urzędnika bankowego, który zasnął na klawiaturze podczas dokonywania służbowych transakcji, może brzmieć jak mit, jednak ta historia jest jak najbardziej prawdziwa. Urzędnik usnął na klawiaturze wpisując wcześniej kwotę 64 euro i 22 eurocenty, która została mimowolnie powielona do prawie 22 milionów euro. Nierozwaga przełożonego doprowadziła do sytuacji, w której transakcja w pierwszej kolejności została zaakceptowana, dopiero pracownik kierownik działu zauważył podwójną gafę i naprawił kryzysową sytuację. W konsekwencji tego zdarzenia urzędnik bankowy, który usnął na klawiaturze i jego przełożony zostali zwolnieni.
Umieszczanie ściśle tajnej lokalizacji na Facebooku
Jeśli jesteś oficerem marynarki wojennej pełniącym służbę na lotniskowcu nie warto publikować na Facebooku szczegółów dotyczących ściśle tajnej operacji. Indyjska Marynarka Wojenna zdymisjonowała swoich 3 oficerów, którzy zamieszczali komentarze na Facebooku, przez które, było możliwe określenie lokalizacji ich statku. The Pioneer najbardziej popularna gazeta angielska w Indiach donosi, że jest to pierwszy przypadek zwolnienia dyscyplinarnego z takiej przyczyny.
Dokumenty rządowe pozostawione w pociągu
Kontrahent pracujący dla Secret Service podróżował waszyngtońskim metrem z dwiema taśmami, pełnymi wrażliwych danych. Wychodząc z pociągu nie zabrał ze sobą nośników. Taśmy zawierały dane osobowe pracowników agencji i zagranicznych informatorów. Nie jest wiadome kto odnalazł taśmy, jedno natomiast jest pewne, po tej aferze Departament Bezpieczeństwo Wewnętrznego uruchomił postępowanie przeciwko Secret Service. Zgodnie z donieniesieniami stacji Fox News, która śledziła śledztwo, wrażliwe dane w tym numery ubezpieczeń społecznych, adresy domowe, informacje o członkach rodziny, numery telefonów, informacje medyczne, były zaszyfrowane najprostszym algorytmem.
Poufne dokumenty w publicznym koszu
Imiona, nazwiska, numery ubezpieczenia społecznego i diagnozy blisko 67 000 mieszkańców Massachusetts w USA zostały znalezione w publicznym koszu na śmieci, bez ich wcześniejszego zniszczenia. Tak nieodpowiedzialnego zachowania dopuściła się poważna firma z sektora medycznego. Również na naszym rodzimym gruncie można było spotkać się z przypadkami odnajdywania dokumentów z państwowymi pieczęciami w publicznych koszach na śmieci, które mogły być wykorzystywane przez niepowołane osoby.
Umieszczanie haseł na ścianie
Umieszczanie haseł dostępu na olbrzymich kartkach i wieszanie ich na ścianie nie jest dobrą praktyką. Doświadczył tego sam Książe William. Reporter, który odwiedził Williama w jego biurze zrobił zdjęcie obnażające lekkomyślność w stosowaniu podstawowych praktyk związanych z bezpieczeństwem IT. Sam zainteresowany stwierdził potem, że jego przypadek, może nauczyć ludzi, aby zwracali na to, co wieszają na ścianach, w przypadku gdy wnętrza ich pomieszczeń są fotografowane, bądź filmowane.
Udostępnienie swojego hasła Syryjskiej Armii Elektronicznej
Pracownicy The Onion, amerykańskiej gazety satyrycznej, która w humorystyczny sposób opisuje wydarzenia zarówno lokalne, narodowe jak i międzynarodowe, zostali sami zawstydzeni po tym jak padli celem ataku phishingowego Syryjskiej Armii Elektronicznej. Przed tego typu zagrożeniem internautę może, ochronić jego czujność i dokładna weryfikacja linku na który klika. Nierozważne zachowanie pracowników The Onion poskutkowało utratą cennych haseł. W rezultacie na Twitterowym profilu redakcji pojawiły się antyizraelskie historie, a także teksty krytykujące Baracka Obamę.
Skandal na uczelni
Dziekan Uniwersytetu Harvardu poddała się do dymisji po skandalu związanym z nieposzanowaniem polityki prywatności innych pracowników naukowych wydziału. Uniwersytet oficjalnie potwierdził, że potajemnie uzyskał dostęp do kont email 16 prodziekanów, tłumacząc to koniecznością ochrony danych studentów uwikłanych w zeszłorocznym skandalu oszustwa. Dziekan Evelynn M. Hammonds zamieszana w aferę tłumaczyła, że taka forma kontroli była niezbędna, ponieważ w innym przypadku rzetelny proces studentów mógłby okazać się niemożliwy. Rodzi się jednak pytanie czy na oszustwa IT, można reagować działaniami z pod znaku Wielkiego Brata.
Niezbędnik bezpieczeństwa IT
Jeśli nie jesteśmy pewni jakie zasady bezpieczeństwa IT stosować aby chronić służbowe dane warto wdrażać w życie poniższe wskazówki:
- Warto sprawdzić czy wszystkie urządzenia: laptopy, pecety, tablety, smartfony, mają zainstalowane, aktualne oprogramowanie antywirusowe
- Nie otwierać linków w wiadomościach e-mail o podejrzanej reputacji, zawierających np. błędy gramatyczne
- Nie należy zabierać z miejsca pracy plików w formie cyfrowej, bądź analogowej, dopóki nie upewnimy się, że są skutecznie zaszyfrowane
- Należy zachować ostrożność w używaniu mediów społecznościowych – regularne sprawdzanie ustawień prywatności, śledzenie regulaminów, może uchronić pracownika przed sytuacją, w której niepożądana treść trafi w ręce szefa lub osoby niepowołanej do jej oczytania
Źródło: Sophos