Zobacz czego należy unikać w pracy z nowymi technologiami aby uniknąć kłopotów

Nieodpowiednie obchodzenie się w miejscu pracy z technologiami IT może nieść za sobą poważne konsekwencje. Rozwaga i przestrzeganie zasad bezpieczeństwa pozwala się przed nimi uchronić, niestety wciąż wiele osób pamięta o nich, ale nie stosuje ich w wirtualnej rzeczywistości, czy też w pracach związanych z IT. Niefrasobliwość w posługiwaniu się nowymi technologiami może prowadzić do poważnych kłopotów, podobnych jak przedstawione ku przestrodze poniższe przykłady.

W odczuciu wielu osób nieostrożne obchodzenie się z nowymi technologiami nie ma wpływu na jakość życia. Mimo wszystko znamy przypadki takie jak: przypadkowy 22 milionowy przelew dokonany przez pracownika bankowego, wyciek tajnych haseł czy udostępnienie lokalizacji lotniskowca w mediach społecznościowych, te przykłady zdają się przeczyć tej tezie. Wymienione poniżej przypadki, które przytrafiły się pracownikom w różnych częściach globu, świadczą również o tym, że technologiczne BHP powinno być ważnym elementem naszego funkcjonowania w pracy. Siedem błędów bezpieczeństwa IT to studium przypadku beztroski w posługiwaniu się nowymi technologiami.

Za pierwszy przykład może posłużyć przypadek jednego niemieckiego pracownika bankowego, który zasnął na klawiaturze podczas dokonywania służbowych transakcji. Chociaż brzmi to mało wiarygodnie, to jednak ta historia wydarzyła się naprawdę, otóż ów pracownik usnął na klawiaturze, wpisując wcześniej kwotę 64 euro i 22 eurocenty. Niestety kwota na skutek zaśnięcia na klawiaturze została mimowolnie powielona do prawie 22 milionów euro. Nierozwaga przełożonego doprowadziła do sytuacji, w której transakcja w pierwszej kolejności została zaakceptowana, dopiero kierownik działu zauważył podwójną gafę i naprawił kryzysową sytuację. W konsekwencji tego zdarzenia urzędnik bankowy, który usnął na klawiaturze i jego przełożony zostali zwolnieni.

Kolejnym przykładem może być pewien oficer marynarki wojennej. Jak się okazuje, postanowił on opublikować na Facebooku szczegóły dotyczące ściśle tajnej operacji. W sumie Indyjska Marynarka Wojenna zdymisjonowała swoich 3 oficerów, którzy dodatkowo zamieszczali komentarze na Facebooku, przez które, było możliwe określenie lokalizacji ich statku.

Idąc dalej, możemy odnaleźć przykład kontrahenta pracującego dla Secret Service. Podróżował on waszyngtońskim metrem z dwiema taśmami, pełnymi wrażliwych danych. Niestety opuszczając pociąg, nie zabrał ich ze sobą. Taśmy zawierały dane osobowe pracowników agencji i zagranicznych informatorów. Do dzisiaj nie ustalono w czyje ręce wpadły wspomniane nośniki, jedno natomiast jest pewne, po tej aferze Departament Bezpieczeństwo Wewnętrznego uruchomił postępowanie przeciwko Secret Service.

Kolejna sprawa dotyczy imion, nazwisk, numerów ubezpieczenia społecznego i diagnoz blisko 67 000 mieszkańców Massachusetts w USA. Wspomniane dane zostały znalezione w publicznym koszu na śmieci, bez ich wcześniejszego zniszczenia. Także i w Polsce byliśmy świadkami odnajdywania ważnych dokumentów z państwowymi pieczęciami w publicznych koszach na śmieci, które mogły być wykorzystywane przez niepowołane osoby.

Za kolejny przykład posłuży umieszczanie haseł dostępu na kartkach i wieszanie ich na ścianie, co nie jest raczej dobrą praktyką. Przykładem tego jest Książę William, otóż jeden z reporterów, którzy odwiedzili Williama w jego biurze, zrobił zdjęcie, na którym widoczne było hasło zapisane na kartce. Sam zainteresowany stwierdził potem, że jego przypadek, może nauczyć ludzi, aby zwracali uwagę na to, co wieszają na ścianach, w przypadku gdy wnętrza ich pomieszczeń są fotografowane, bądź filmowane.

Jeszcze inna historia przytrafiła się pracownikom The Onion, amerykańskiej gazety satyrycznej. Jest ona znana z tego, że w humorystyczny sposób opisuje wydarzenia z kraju i ze świata. Na skutek ataku phishingowego ze strony Syryjskiej Armii Elektronicznej wykradzono im cenne hasła. W rezultacie na Twitterowym profilu redakcji pojawiły się antyizraelskie historie, a także teksty krytykujące Baracka Obame.

Ostatni incydent przytrafił się na Uniwersytecie Harvarda. Uniwersytet oficjalnie potwierdził, że potajemnie uzyskał dostęp do kont e-mail szesnastu prodziekanów, tłumacząc to koniecznością ochrony danych studentów uwikłanych w mające miejsce w ubiegłym roku oszustwo. Dziekan tego wydziału - Evelynn M. Hammonds, zamieszana w aferę tłumaczyła, że taka forma kontroli była niezbędna, ponieważ w innym przypadku rzetelny proces studentów mógłby okazać się niemożliwy.

Na koniec warto przypomnieć mały niezbędnik dla każdego, kto nie jest pewny, jakie zasady bezpieczeństwa IT powinien stosować, aby chronić służbowe dane:

• Warto sprawdzić czy wszystkie urządzenia: laptopy, pecety, tablety, smartfony, mają zainstalowane, aktualne oprogramowanie antywirusowe
• Nie należy otwierać linków w wiadomościach e-mail o podejrzanej reputacji, zawierających np. błędy gramatyczne
• Nie należy zabierać z miejsca pracy plików w formie cyfrowej bądź analogowej, dopóki nie upewnimy się, że są skutecznie zaszyfrowane
• Należy zachować ostrożność w używaniu mediów społecznościowych – regularne sprawdzanie ustawień prywatności, śledzenie regulaminów, może uchronić pracownika przed sytuacją, w której niepożądana treść trafi w ręce szefa lub osoby niepowołanej do jej odczytania

Źródło: Sophos, Grow-business, niebezpiecznik