Comments 5

Мне кажется, более актуальны другие пункты:
1) Не брать рабочий ноут на пьянку;
2) Выкладывать из карманов криптоключи и флешки перед пьянкой;
3) Не ставить рабочий ноут на стол во время корпоратива, и лучше вообще не использовать его для музыки;
4) Не оставлять вышеперечисленное добро в машине или в другом небезопасном месте;
5) Не бухать до чёртиков, чтобы не сболтнуть лишнее конкурентам;
6) Закрывать, блеать, офис, уходя на праздники.

7) Не хранить важную информацию и всякие непотребные фото/видео на телефоне, который будет потерян на пьянке.
Странно читать все эти пункты обеспечения безопасности от автора, который позиционирует себя как «Эксперт по безопасности». Потому что это описание необходимых мероприятий для работы с любой коммерческой информацией.

Со специнформацией никто (если он действительно нормальный сотрудник) не работает ни в облаке, ни с мобильных устройств. И тем более вне служебных помещений.

В случае крайней необходимости, под которую никак не подходит поездка к родственникам или поход на корпоратив, используются спецсредства со спецканалами связи…
Я бы написал:
1. Не берите с собой работу на выходные и праздники (читай пьянку)
2. Не надо брать с собой работу на выходные и праздники (читай пьянку)
3. Лучше не берите работу на выходные и праздники, а то будет хуже (читай пьянку)
4. Не обсуждайте серьезные вещи с клиентами вне работы
Вообще по тексту пункт про «Планируете личную поездку с ноутбуком? Не пользуйтесь wifi и bluetooth!» просто выбивает из колеи…

Главный отрицательный момент в тексте:
с интеллектуальной собственностью компании, если они смогут похитить таковую с персонального устройства, принадлежащего жертве


Я не технический специалист, но здравый смысл прямо кричит, что:

  1. Не пользоваться личным устройством для работы с данными, представляющими собой коммерческую тайну.
  2. Если не получается — не хранить данные, являющиеся коммерческой тайной на личном устройстве
  3. Если не хранить не получается — хранить на зашифрованном диске.
  4. Не расшифровывать диск за пределами работы.
  5. Если надо всё таки поработать, то обязательно зашифровать всё назад по окончанию.

Причём можно достаточно витиевато сплясать от ситуации, когда работать надо именно с личных устройств (комфорт сотрудника/экономия средств), когда сотруднику на устройство можно добавить зашифрованный раздел, а криптоключи сделать не выносимыми за пределы офиса, делая исключения для удалёнщиков, по запросу с обязательным expirartion time.
Only those users with full accounts are able to leave comments. Log in, please.