W okresie wakacyjnym wiele firm przyjmuje na staż studentów. Oznacza to, że młodzi, niedoświadczeni ludzie, którzy najprawdopodobniej wiedzą niewiele o cyberbezpieczeństwie, angażują się w procesy biznesowe firm. Firmy rzadko skupiają się na związanych z tym zagrożeniach i nie podejmują odpowiednich środków zapobiegawczych – w myśl zasady, że stażyści będą w firmie krótko i nie zdążą uzyskać dostępu do informacji poufnych. Rzeczywiście, w wielu przypadkach tak będzie. Nie należy jednak ignorować tego, że poważny atak może zostać zainicjowany w wyniku kliknięcia przez niedoświadczonego pracownika odnośnika w phishingowej wiadomości e-mail. Nieprzeszkolony stażysta może także ustawić słabe hasło do firmowego konta lub paść ofiarą cyberprzestępcy stosującego socjotechnikę. Aby zapobiec takim zdarzeniom, warto wykonać kilka działań i przemyśleć pewne sprawy.
Sesja wdrożeniowa
Zanim przyznasz stażystom dostęp do firmowej infrastruktury i sprzętu, dobrym pomysłem będzie zapoznanie ich z podstawami. Przede wszystkim wyjaśnij standardy i zasady bezpieczeństwa obowiązujące w twojej firmie. Poświęć sporo uwagi uwierzytelnianiu wieloskładnikowemu i hasłom.
Gdy włączysz stażystów w swoje procesy firmowe, na pewnym etapie będą oni musieli ustawić hasła dostępowe. Może ci się wydawać, że bezpieczeństwo haseł to temat ogólnie znany, jednak warto podkreślić, w jaki sposób tworzy się silne hasła. Ogromnie ważne jest także, by stażyści zrozumieli, że nie mogą korzystać z tych samych haseł w różnych zasobach. W szczególności dotyczy to haseł firmowych.
Zasada najniższych uprawnień
Gdy przyznajesz stażystom dostęp do firmowych zasobów, powinieneś stosować zasadę najniższych uprawnień. Oznacza to, że każdy otrzymuje minimalny zestaw uprawnień, które są niezbędne do wykonywania obowiązków.
Umowy o nieujawnianiu
Wiele firm nie wymaga od stażystów podpisywania umów o nieujawnianiu, ponieważ ich rola jest postrzegana jako tymczasowa i niemająca dużego wpływu na funkcjonowanie organizacji. Warto jednak dać taką umowę do podpisania. Nawet jeżeli stażyści nie będą mieli dostępu do tajemnic firmowych, podpisanie takiej umowy jednoznacznie pokaże młodym ludziom, że nie powinni rozmawiać o procesach firmowych w prywatnych konwersacjach.
Bezpieczeństwo informacji na prywatnych profilach w mediach społecznościowych
Stażyści to zazwyczaj młodzi ludzie, którzy są bardzo aktywni w mediach społecznościowych. Łatwo wyobrazić sobie sytuację, w której stażysta opublikuje informację o czymś tak ważnym, jak pierwsza praca.
Z jednej strony firma może na tym zyskać, jeżeli młody człowiek będzie podekscytowany i wypowie się pozytywnie o organizacji. Jednak stażysta może nieświadomie ujawnić wrażliwe informacje – na przykład zrobione w pracy zdjęcie, na którym w tle widoczne są dokumenty poufne.
Dlatego zaleca się poinformowanie stażystów o panujących w firmie zasadach związanych z korzystaniem z mediów społecznościowych. Zadbaj jednak o zwięzłość, by mieć pewność, że młodzi pracownicy zapoznają się z instrukcjami w całości.
Dostęp do zasobów firmowych po zakończeniu stażu
Wszystko, co dobre, kiedyś się kończy – łącznie ze stażami. Niektórzy studenci mogą zostać w firmie po wakacjach, jednak większość z nich odejdzie z pracy i wróci do nauki. Zwróć szczególną uwagę na tych, który opuszczają firmę. Upewnij się, że wycofałeś im wszelkie uprawnienia dostępowe do wewnętrznych systemów.
Szkolenie stażystów w zakresie cyberbezpieczeństwa
Co do zasady, zaleca się, by wszyscy pracownicy byli szkoleni w kwestiach związanych z cyberbezpieczeństwem. Niestety stażyści często są pomijani w takich szkoleniach, co jest sporym błędem. Szkolenie stażystów pomaga z zmniejszaniu ryzyka i jest dla nich ogromną wartością dodaną.