Как персональные данные утекают из компании: 8 ошибок сотрудников
Не всегда утечку данных устраивают хакеры. Когда вы в спешке отправляете письмо не тому адресату или оставляете документы на видном месте, вы можете сообщить конфиденциальную информацию посторонним. Если кто-то напишет жалобу, Роскомнадзор оштрафует физлиц на 50—100 тысяч рублей, а ИП и компании — на 1—3 млн рублей. Мы собрали ситуации, которые приводят к штрафам, и варианты, как их избежать.
📩 Отправляете информацию не тому получателю
Ситуация: вы отправили договор не на тот адрес электронной почты или нажали «ответить всем», а нужно было ответить только одному участнику переписки
Как избежать: создайте новое письмо для конфиденциальной информации и напишите адрес электронной почты получателя перед отправкой
📞 Сами раскрываете чувствительные данные
Ситуация: вам позвонил менеджер банка и запросил информацию об уволенном сотруднике или представитель сторонней фирмы попросил личный номер руководителя
Как избежать: попросите звонящего направить письменный запрос или оставить свои контакты, в некоторых случаях звонки можно заблокировать
📚 Оставляете документы на видном месте
Ситуация: вы положили на рабочий стол сканы паспортов, трудовые договоры или платежные реквизиты и ушли на обед
Как избежать: когда уходите, убирайте бумаги со стола в ящик тумбочки, а документы с чувствительными данными — в шкаф под замок
🧑💻 Не блокируете компьютер
Ситуация: вы отошли от рабочего места, отвлеклись на звонок и забыли заблокировать экран компьютера
Как избежать: настройте время, через которое экран заблокируется сам, например через минуту
👀 Работаете у всех на виду
Ситуация: вы заполняли документы на ноутбуке в кафе, аэропорту или спиной к проходу в опенспейсе
Как избежать: купите за 200—1000 ₽ экран-антишпион и установите на ноутбук или смартфон, чтобы сделать дисплей темным, если смотреть на него сбоку
⛔ Вводите данные по фишинговой ссылке
Ситуация: вы перешли по ссылке из письма на сайт, похожий на корпоративный, и ввели там данные
Как избежать: проверяйте адрес отправителя — часто он очень похож на реальный, но мошенники вписывают в него случайные символы или неправильный домен
🈳 Не зашифровываете переписку
Ситуация: вы отправили письмо с персональными данными без шифрования, когда любой может открыть и прочитать его без пароля, или обменялись документами в обычных чатах мессенджеров
Как избежать: установите шифрование или заведите секретные чаты с повышенной защитой от взлома
🚯 Неправильно уничтожаете бумажные документы
Ситуация: вы порвали копии договоров руками и выбросили в обычную урну
Как избежать: подберите шредер для уничтожения документов — чем выше класс секретности, тем мельче кусочки, на которые он разрезает
Как защитить данные от вирусов и хакеров
В бесплатном курсе «Безопасность в интернете» научим распознавать мошеннические сайты и безопасно расплачиваться онлайн. Вы узнаете, как защитить информацию о себе и взять под контроль цифровой след
Больше об утечках и защите персональных данных в статьях:
