Эксперты в области компьютерной безопасности считают, что всех сотрудников – как работающих, так и принимаемых на работу, нужно в обязательном порядке знакомить с правилами работы на оргтехнике, принадлежащей компании.
Нецелевое использование сотрудниками офисных персональных компьютеров (ПК) может нести в себе определенные риски, в том числе для информационной безопасности компании. Например, посещение ресурсов с онлайн-играми может поставить под угрозу IT-инфраструктуру компании, поскольку на подобных сайтах не исключено нахождение сетевых червей.
В случае заражения ими рабочего ПК злоумышленникам могут быть «слиты» парольные данные от корпоративной сети — опасный инструмент для таргетированной атаки на IT-инфраструктуру компании. Поэтому оценка надежности персонала в рамках стратегии информационной безопасности очень важна.
Эксперты по безопасности утверждают, что если оборудование (например, смартфон) передается компанией работнику в постоянное пользование, нужно прописывать и обязательный запрет на его нецелевое использование в личных целях в любое время.
Если сотрудник, подписавший соответствующие документы, всё равно будет использовать рабочее место, к примеру, для выхода в даркнет и совершения там незаконных действий, его с большой долей вероятности ждет увольнение — так происходит в большинстве компаний, уделяющих должное внимание информационной безопасности.
