Desať používateľských chýb, ktoré vás môžu stáť kariéru

Desať používateľských chýb, ktoré vás môžu stáť kariéru

Návody
Zoom Out Zoom In
Od
05515
10:33 19. augusta 2014

Pre väčšinu z nás deň začína zapnutím počítača. Sotva si však niekto uvedomuje, že i vďaka jedinej chybe pri jeho používaní,  môžete prísť o prácu, alebo si prinajmenšom pošramotiť kariéru. Niekedy je dôvodom chyby jednoducho iba nedbanlivosť. Bez ohľadu na ustanovenia o bezpečnosti, ktoré zamestnanec zvyčajne podpisuje ako súčasť pracovnej zmluvy, tieto väčšinou nie sú dodržiavané, ba ani len považované za možný rozhodujúci dôvod na skončenie pracovného pomeru. Takže, ktoré sú zásadne neprípustné spôsoby použitia počítača na pracovné účely?

Používanie USB diskov

Prenos firemných dát pomocou USB disku do domáceho počítača a naopak  môže na prvý pohľad vyzerať ako normálna aktivita, ale táto zdanlivo legitímna činnosť,  je náchylná spôsobovať vážne problémy.

Niekto by mohol stratiť USB kľúč, obsahujúci firemné dáta (alebo ešte horšie, dôverné údaje, ktoré patria obchodným partnerom, alebo klientom) a za hrubé porušenie pracovnej disciplíny za to dostať okamžitú výpoveď. Niekto iný môže, hoc neúmyselne, infikovať všetky počítače v podnikovej sieti nezvládnuteľným vírusom, alebo opäť ešte horšie, malvérom zameraným na úmyselné krádeže dát vašej firmy. Dobrou referenciou na tieto prípady je Stuxnet, ktorý prenikol do iránskych jadrových zariadení práve pomocou USB disku.

 

Sociálne siete a elektronická komunikácia

Keď s niekým komunikujete na sociálnych sieťach, majte vždy na mysli citlivosť dát a informácií, ktoré zdieľate s ostatnými. Môže to ovplyvniť vás i vašu firmu. Hackeri často používajú sociálne siete na vykonanie predbežného prieskumu a na prvotný prienik do vnútra organizácie. To je dôvod, prečo by ste mali obozretne zvažovať všetky žiadosti o poskytnutie kontaktu na iných zamestnancov, odosielanie nepredvídaných údajov, odkazov, atď.

 

„Tón“ diskusie

Ďalší  neprípustný spôsob  používania informačných a komunikačných technológií  je nevhodný tón rozhovoru, alebo nevhodný obsah informácií počas komunikácie s klientmi alebo partnermi, prostredníctvom sociálnych sietí, alebo sieťových komunikačných nástrojov, t.j. verejne. Poškodenie dobrej povesti vášho zamestnávateľa je zlé a v absolútnej väčšine prípadov znamená pozastavenie výkonu práce, prípadne aj následnú výpoveď. Navyše, aj jediná nedbalo vykĺznutá veta o kolegoch, alebo jedna frivolná fotografia z nejakej párty môže viesť ku pokazeným vzťahom s kolegami a ku rodinným problémom.

 

Používanie súkromnej e-mailovej adresy na pracovné účely

Iste považujete situáciu, keď sú „servery dole“ a vaša naliehavá mailová správa nemôže čakať, za veľmi nepríjemnú. Ale poslať firemnú poštu napríklad pomocou gmail.com je zlý nápad – z rôznych dôvodov.

Napríklad, pokiaľ vaša podniková poštová infraštruktúra nefunguje práve preto, lebo je kompromitovaná útočníkmi a dáta sú v tej chvíli masovo preposielané pomocou tzv „freemailových“ služieb, môžu prvoplánovo skončiť v rukách zločincov. Jedným z posledných hmatateľných príkladov je prípad prieniku do mailovej schránky Arkady Dvorkoviča. Dvorkovič, vysoký ruský štátny úradník, používal Gmail pre niektorú pracovnú komunikáciu.

Je tu však slušný priestor aj na opačné situácie: snažte sa vyvarovať používaniu firemnej pošty na osobnú korešpondenciu. Väčšina právnych názorov sa zhoduje v konštatovaní, že firemná poštová schránka je vlastníctvom firmy, nie zamestnanca – prinajmenšom preto, že je prevádzkovaná na firemnej infraštruktúre a že doména je registrovaná a platená firmou. Je preto napríklad neprijateľné registrovať sa na rôznych webových službách pomocou firemnej mailovej adresy. To môže mať fatálny vplyv na dobrú povesť firmy.

 

Posielanie šifrovaných súkromných údajov z pracovného počítača

Odoslanie dát, chránených súkromnými prostriedkami šifrovej ochrany informácií z pracovného počítača môže znamenať koniec vašej kariéry v spoločnosti, ktorá vás zamestnáva. Prečo? Obozretnejšie bezpečnostné oddelenia môžu takéto konanie považovať za zdieľanie dôverných dát s nepovolanými osobami v externom prostredí. Dokonca aj v prípade, že to tak nie je, môže toto vaše konanie prinajmenšom vyvolať zdanie, že sa v pracovnom prostredí obávate „pohľadu ponad plece“ a to znamená stratu vašej dôveryhodnosti.

 

Používanie neautorizovaného softvéru

Použitie neautorizovaného softvéru v práci, najmä na notebookoch je problém nielen z pohľadu licenčného práva. Aj keď si to neuvedomujete, irelevantný softvér môže mať vážne dopady na  firemné zdroje. V praxi to môže napríklad znamenať infiltráciu škodlivého kódu do firemnej siete, alebo spôsobenie rôznych problémov s kompatibilitou ostatného softvéru, ktorý firma používa.

Napriek tomu že množstvo organizácií má tendenciu odoberať admin práva používateľom, tento nedostatok je stále veľmi rozšírený. Nezabudnite, že váš firemný počítač je zvyčajne spravovaný na diaľku, takže kolegovia z oddelenia IT alebo bezpečnosti nemusia prísť k vášmu stolu, na to aby videli, čo robíte.

 

Úmyselné, alebo náhodné obchádzanie bezpečnostnej politiky

Myslíte si, že keď kolegovi v kancelárii poviete: „Idem na obed, sleduj môj mail pre prípad, že príde správa od pána N…“ je niečo, na čo máte byť hrdý? Živo si pamätám na niektorých jedincov, ktorí sú schopní zakričať cez celú bankovú halu: „Aké je to heslo? Zabudla som!“ Niekedy vás to môže stáť prácu.

Heslá sú vec, o ktorej by sme mohli diskutovať donekonečna. Niektorí používatelia sú schopní napísať heslo na post-it lístok a nalepiť ho na monitor, tí zdatnejší využijú zadnú stranu klávesnice na „bezpečné“ ukladanie prístupových údajov a tí najpokročilejší heslo nechajú napísané na kúsku papiera v pravej hornej zásuvke stola. Nemám tušenie prečo, ale je to tak! Je už len jediný horší nápad – a to je ukladanie hesiel na pracovnej ploche operačného systému, v textovom dokumente s názvom „heslo“.

 

Sťahovanie bezvýznamného obsahu

Mohlo by sa zdať, že v dobe, keď už je širokopásmový internet bežne dostupný širokej verejnosti, ľudia sťahujú objemný multimediálny obsah doma.

Informačný balast do práce nepatrí a iste uznáte, že sťahovanie hudby a filmov nie je pracovná činnosť, pokiaľ nepracujete v šoubiznise, alebo marketingu. Žiaľ, zamestnanci nemajú tendenciu dodržiavať toto jednoduché pravidlo a to aj s vedomím že sú ich on-line aktivity v práci sledované. A potom zakaždým príde sklamanie, keď sú za také konanie potrestaní.

 

Mobilná komunikácia

V súvislosti s používaním mobilných zariadení by sme mohli spomenúť množstvo rôznych chýb a previnení, od zamieňania si firemného telefónu so súkromným, prekročenie prevádzkových limitov hovorného,  až po „len som sa chcel trochu odreagovať a zahrať sa“.

Ak chcete používať zariadenie pre pracovné aj osobné účely súčasne, opýtajte sa svojho oddelenia IT podpory, ako správne oddeliť tieto oblasti v zariadení. Jestvuje niekoľko rôznych tzv. “BYOD” riešení, ktorými je možné tento problém pomerne efektívne vyriešiť. Ale o tom niekedy inokedy.

 

Teda ešte raz a (asi nie) naposledy: Všetko čo poviete (tobôž čo napíšete!) v online režime, môže byť a bude použité na podporu, avšak aj na zničenie vašej kariéry.

 

Pôvodný článok “10 computer-related mistakes that can cost a career” (Vladimir Bezmalyi, Kaspersky Lab, 14.8.2014), voľne preložil Ivan Makatúra

 

Prečítajte si tiež súvisiace články:

Desatoro bezpečného počítača

Dvanástoro bezpečného správania

Ohovárajú Vás na sociálnych sieťach?

 

Od I. Makatura

Generálny riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti. Súdny znalec v odvetví Bezpečnosť a ochrana informačných systémov a certifikovaný audítor kybernetickej bezpečnosti. Predseda Asociácie kybernetickej bezpečnosti, člen rady ISACA Slovensko. Vyštudoval odbor aplikovaná informatika na FEI TU v Košiciach a postgraduálne štúdium na STU v Bratislave.

Odporúčané príspevky

Newer Post
Older Post

Vyjadrite váš názor v komentároch