Хранение личных данных на офисном ПК может стать лазейкой для киберпреступников и обернуться риском как для работодателя, так и для конкретного сотрудника, сообщила «Газете.Ru» специалист по тестированию мессенджера Gem4me Анастасия Ильичева.
Загрузка личной информации пользователя на компьютер, который стоит у него на работе, создает условия для заражения рабочей техники вредоносным ПО. Хакеры часто используют внешние носители или почту для того, чтобы подбросить в систему вредоносный файл, с помощью которого возможно создать утечку корпоративных данных.
«Такая информация может быть очень значимой для компании: это может быть финансовая аналитика, информация о слияниях и поглощениях, данные о доходах топ-менеджмента. Зачастую именно человеческий фактор приводит к потере или краже важных данных – мошенники действуют через сотрудников, через их персональные данные, через почту и внешние носители. Заражение возможно даже при использовании популярных офисных приложений, например, MS Word, Excel, Acrobat Reader и т.д. В настоящее время нет особых проблем в том, чтобы получить нужную информацию даже с личного телефона пользователя, а офисный ПК (к которому имеет доступ сисадмин) дает много информации как для работодателя, так и для мошенников или любой третьей стороны. У администраторов тем более есть доступы ко всем аккаунтам работников, а сотрудник может по ошибке переслать личную информацию бизнес-партнерам или руководству. Если в рабочем ПК такой личной информации нет, то и ошибки исключены», — заявила Ильичева.
Принесенный извне файл или загруженное личное фото может стать инструментом для утечки данных компании, а сотрудник может об этом и не знать, поэтому сейчас все больше компаний вводят запреты на работу с личной информацией на офисной технике, пояснила эксперт.