Գործատուն կարող է կարդալ Ձեր նամակները

samvel-gevorgyan.jpg
Սամվել Գևորգյան
Տնօրեն, «ՍԱՅԲԵՐ ԳԵՅԹՍ»
Լուսաբանում եմ այնպիսի թեմաներ, ինչպիսիք են կիբեր-հանցագործությունը, գաղտնիությունը և անվտանգությունը թվային տեսքով:

Վերջերս մի հետաքրքիր նյութ կարդացի մեր գործընկերների լրատվական կայքում, թե գործատուն ինչպես է կարդացել աշխատակցի էլէկտրոնային նամակագրությունը՝ համոզվելու համար, որ նա աշխատանքային ժամերին զբաղվում է միմիայն աշխատանքային գործերով:

Լուսանկարը՝ xervant.com

Նյութում լուսաբանվում էր գործատուի կողմից աշխատակցին վերահսկելու իրավունքների մանրամասներ, այնպես որ այսօր որոշեցի խոսել նաև դրանց պատճառների մասին:

Աշխատավայրում անձնական գործերով զբաղվելը խստիվ արգելվում է: Համոզված եմ, շատ գործատուներ կհամաձայնեն ինձ հետ, և դա առաջին հերթին կազմակերպության շահերից է բխում:

Միգուցե Ձեր գործատուի համար կարևոր է, որպեսզի Դուք արդյունավետ վատնեք վարձատրվող աշխատանքային ժամերը, սակայն աշխատավայրում անձնական գործերով զբաղվելը կարող է հանգեցնել տեղեկատվական անվտանգության մի շարք խնդիրների:

ԿԱՐԴԱՑԵՔ ՆԱԵՎ` Աշխատակիցների ծածկագրության սովորություններ, որոնք կարող են վնասել Ձեր ընկերությանը

Նշանակություն չունի ինչքանով կարևոր կհամարեք Ձեր դերն ընկերությունում, դուք ընկերության մի մասն եք կազմում և Ձեր ամեն մի գիտակից կամ անգիտակից սխալ կարող է որոշիչ դեր խաղալ ընկերության հետագա ճակատագրի համար: Հետևաբար գործատուն կարող է իրավունք վերապահել վերահսկելու Ձեզ:

Այլ բառերով ասած, ՏՏ անվտանգության տեսակետից Դուք ներքին սպառնալիք (insider) եք հանդիսանում ընկերության համար: Իսկ կազմակերպության ղեկավարները պարտավոր են ընկերությունը պաշտպանել ինչպես արտաքին, այնպես էլ ներքին սպառնալիքներից:

Այսպիսով, ի՞նչը կարող է լուրջ պատճառ հանդիսանալ, որպեսզի գործատուն կարդա Ձեր էլեկտրոնային նամակագրությունը:

Տվյալների արտահոսք

Տեղեկատվական անվտանգության ոլորտում թերևս ամենատարածված և բարձր ռիսկային աստիճան ունեցող խնդիր է համարվում տվյալների արտահոսքը:

Այդ իսկ պատճառով շատ ընկերություններում աշխատանքի ընդունվելիս պարտավոր եք գաղտնիության համաձայնագիր ստորագրել, ինչը նպատակ ունի պաշտպանել այն գաղտնի տվյալները, որոնք ընկերության սեփականությունն են հանդիսանում:

Ինչպես նախապես նշել էի, անվտանգության այս խնդիրն առաջանում է աշխատակիցների ինչպես գիտակից, այնպես էլ անգիտակից քայլերի արդյունքում:

Սխալ աշխատելաոճ

Մինչդեռ աշխատակիցներին գործի բնույթով այս կամ այն նյութերն են վստահվում ընկերությունում, նրանցից կեսից շատը թվային նյութերն ուղարկում են անձնական էլեկտրոնային փոստին՝ տանից կամ ճանապարհորդության ընթացքում դրանց հետ աշխատելու նպատակով և երբեք չեն ջնջում այդ փաստաթղթերը:

Անվտանգության խնդրի պատճառը մարդիկ են, ոչ թե տեխնոլոգիան:

— Ջեքսոն Վիլիամ (Jackson William), «Government Computer News»:

Ըստ «Սիմանթեք» (Symantec) ընկերության, աշխատակիցների 37 տոկոսը աշխատանքային նյութերը պահպանում է «google docs» կամ «dropbox» ծառայությունների միջոցով՝ առանց ընկերությունից թույլտվություն հարցնելու: Աշխատակիցների 50 տոկոսը այլ ընկերություն տեղափոխվելիս իրենց հետ են տանում նախորդ ընկերության կարևոր (կամ գաղտնի) թվային տվյալներ՝ նոր ընկերությունում օգտագործելու նպատակով:

Պլանավորված հանցանք

Բարեբախտաբար գոյություն ունեն ՏՏ անվտանգության բազում լուծումներ, որոնք օգնում են բացահայտել բոլոր այն աշխատակիցներին, ովքեր նպատակային կերպով փորձում են թվային տվյալներ դուրս բերել ընկերպությունից:

Արդյունքում վերահսկողություն է սահմանվում աշխատակիցների էլեկտրոնային նամակագրության և բոլոր այն միջոցների նկատմամբ, որոնք թվային տվյալների կողոպուտի պոտենցիալ վտանգ են սպառնում ընկերությանը:

Ամփոփում

Աշխատակիցներին խորհուրդ եմ տալիս լուրջ վերաբերվել ընկերությունում առկա անվտանգության կանոններին, քանզի դա կարող է տեղեկատվական անվտանգության լուրջ խնդիրների պատճառ դառնալ և աշխատանքից հեռացման բավական լուրջ առիթ Ձեզ համար:

Ինչ վերաբերվում է կազմակերպությունների ղեկավարերին, որպես մասնագետ խորհուրդ եմ տալիս զգոն լինել ընկերության թվային տվյալների նկատմամբ և ճկուն անվտանգության կանոններ մշակել՝ ընկերության թվային տվյալները պաշտպանելու նպատակով:

Թեմաներ

Հատկորոշիչներ

Կիսվել հոդվածով

Մեկնաբանություններ ()

Առաջարկվող հոդվածներ


Ակնթարթային ծանուցումներ

Բաժանորդագրվե՛ք «Telegram»-ի մեր խմբին, որպեսզի առաջինը տեղեկանաք կիբերանվտանգության վերջին նորություններին, ռեսուրսներին և վերլուծություններին: