Эксперт перечислил главные ошибки кибербезопасности у офисных работников

Эксперт Плетнев перечислил главные ошибки кибербезопасности у офисных работников.

В разговоре с Life.ru бизнес-партнёр по информационной безопасности 1С-Битрикс Леонид Плетнев отметил, что хакеры всё чаще используют персонализированные атаки, выискивая слабости в «человеческом звене» компании.

По его словам, большинство угроз возникает из-за случайных ошибок или невнимательности. Например, сотрудник передаёт важные документы через общедоступный мессенджер или отправляет конфиденциальную информацию в чат с публичным ИИ ассистентом.

Кстати, если в регламентах компании прямо запрещено использование сторонних мессенджеров и ИИ сервисов, подобные действия подпадают под статью № 192 ТК РФ — сотруднику грозит выговор или увольнение.

Ещё один сценарий — взлом корпоративных систем из-за нарушения правил информационной безопасности (ИБ).

Если в результате такой халатности доступ к данным получили третьи лица, сотрудник несёт дисциплинарную ответственность, а при наличии ущерба — материальную.

— Если сотрудник умышленно нарушил правила ИБ — например, сознательно хранил пароли в открытом виде, передавал их или отключал двухфакторную аутентификацию, может наступить уголовная ответственность. Максимальный штраф — 500 тыс. рублей, лишение свободы — до 7 лет, — отметил Плетнев.

Ранее 78.ru писал, что психолог рассказал, как работать в коллективе, где постоянно распускают сплетни.