Cyber security in the assistant and secretarial profession

Asystentki i sekretarki mają dostęp do danych wrażliwych, tajemnic handlowych i korporacyjnych firmy oraz są odpowiedzialne za komunikację z wieloma osobami, zarówno wewnątrz firmy, jaki i spoza niej. Właśnie dlatego są szczególnie narażone na incydenty bezpieczeństwa w firmie. Poniżej przedstawiamy podstawowe zasady cyberbezpieczeństwa. Powinna znać je każda osoba zarządzająca biurem i sekretariatem. Znasz je wszystkie?

Hasła - jak tworzyć i przechowywać je bezpiecznie?

Jakie są cechy dobrego i bezpiecznego hasła?

• Jest skomplikowane
• Zawiera kombinację liter, cyfr i znaków specjalnych.

Pamiętaj, nigdy nie używaj tych samych haseł w wielu miejscach i regularnie aktualizuj swoje hasła.

Gdzie przechowywać hasła? Żółta karteczka przyklejona do monitora nie jest najlepszym wyjściem. Postaw na menadżera haseł. Nie tylko wygeneruje bezpieczny i unikalny ciąg znaków, lecz także zapamięta wszystkie Twoje hasła. A Ty? Ty pamiętasz tylko jedno - do menadżera.

Backup danych - dlaczego kopie zapasowe są kluczem do bezpieczeństwa?

Regularnie wykonywane kopie zapasowe firmowych danych zapewniają ochronę przed utratą danych w wyniku awarii sprzętu, ataków ransomware czy błędów użytkownika.

Pamiętaj, aby wykonywać kopie zgodnie z zasadą 3-2-1.

• Firmowe backupy przechowuj w 3 egzemplarzach.
• Wykorzystuj co najmniej dwa nośniki lub urządzenia do zapisywania kopii.
• Jedną kopię firmowych danych zawsze przechowuj poza biurem, np. w chmurze.

Bezpieczna wysyłka wiadomości e-mail - różnica między "DW" a "UDW"

Często mamy do czynienia z sytuacjami, kiedy wiadomość e-mail musimy wysłać do kilku adresatów. Jak zrobić to poprawnie?

"DW" - do wiadomości

Dodanie adresów e-mail w polu "DW" spowoduje, że każdy, kto otrzyma daną wiadomość, będzie widział innych adresatów e-maila. Wybierz tę opcję, kiedy wiadomość ma jednego adresata głównego, a pozostałym (DW) chcesz przekazać kopię korespondencji.

"UDW" - ukryte do wiadomości

Dodanie adresów e-mail w polu "UDW" zamiast "DW" spowoduje, że wiadomość zostanie wysłana do wszystkich wskazanych odbiorców, jednakże u każdego wyglądać będzie jak e-mail wysłany indywidualnie do niego.

Opcja ta umożliwia ochronę prywatności odbiorców podczas masowej wysyłki wiadomości e-mail. Jednocześnie zmniejsza ryzyko niechcianego udostępniania danych i potencjalnych naruszeń prywatności. To szczególnie ważne, kiedy wysyłasz wiadomość do osób spoza Twojej organizacji oraz, kiedy ich adresy e-mail pozwalają zidentyfikować te osoby, np. zawierają imię i nazwisko.

Zachowanie uważności podczas masowej wysyłki wiadomości e-mail powinno wynikać nie tylko z kwestii ochrony danych związanych z tajemnicą handlową, lecz także przestrzeganiem zasad RODO.

Ochrona przed phishingiem - jak rozpoznać podejrzaną wiadomość e-mail?

Phishing to jeden ze sposób działania hakerów. Oszuści podszywają się pod firmy, instytucje, osoby, aby wyłudzić informacje. Sekretarki i asystentki powinny być szczególnie wyczulone na oznaki phishingu, takie jak:

• podejrzanie wyglądający adres e-mail, np. z literówką lub dodatkowym znakiem

• błędy ortograficzne w adresie e-mail oraz w treści wiadomości

• prośby o podanie danych osobowych.

Bądź czujna. Phishing nie musi być wiadomością e-mail z masą błędów ortograficznych i załącznikiem z nazwą złożoną z podejrzanie wyglądającej kombinacji liter i cyfr. To może być wiadomość, która wygląda bardzo wiarygodnie, ale z jakiegoś powodu wydaje Ci się, że nie powinna do Ciebie trafić. Lista płac? Plan podwyżek na kolejny rok? A może wstępny zarys redukcji etatów? Jaki tytuł musi mieć załącznik, aby Twoja ciekawość wygrała?

Załączniki i linki w wiadomościach e-mail - jak je traktować?

Podstawowa zasada dotycząca wiadomości e-mail z załącznikami i linkami mówi, aby NIGDY nie otwierać załączników ani nie klikać w linki od nieznanych nadawców. W przypadku jakichkolwiek wątpliwości co do autentyczności wiadomości, skontaktuj się bezpośrednio z nadawcą e-maila. Pamiętaj, hakerzy to często bardzo zdolni i nieprzeciętnie sprytni ludzie.

Warto zainwestować w oprogramowanie antywirusowe, które skanuje wiadomości i załączniki w poszukiwaniu złośliwego oprogramowania.

Bezpieczne przechowywanie korespondencji - jak chronić dane wrażliwe i tajemnice handlowe firmy?

Najbezpieczniejszą metodą przechowywania korespondencji będzie specjalne oprogramowanie - elektroniczny dziennik korespondencji.

Taka aplikacja pozwala nie tylko na ewidencję i dekretację pism, lecz także na przechowywanie ich w postaci skanów i załączników. Nowoczesne aplikacje zapewniają możliwość przechowywania danych w bezpiecznej chmurze z szyfrowanym połączniem, dwuetapowym logowaniem oraz pozwalają na wykonywania niezależnych kopii bezpieczeństwa danych.

Oprogramowanie działające w przeglądarce internetowej to także pewność, że zawsze korzystamy z aktualnej wersji aplikacji.

Regularne aktualizowanie wykorzystywanych w biurze programów ma kluczowe znaczenie w kwestii cyberbezpieczeństwa

Aktualizacje programów i oprogramowanie antywirusowe - czy są potrzebne?

Należy mieć świadomość, że hakerzy ciągle doskonalą swoje metody działania i wykorzystują luki i błędy w systemach. Regularne aktualizacje programów komputerowych oraz systemu operacyjnego zapewniają ochronę przed nowo powstałymi zagrożeniami. Ważne jest także korzystanie z oprogramowania antywirusowego, które na bieżąco skanuje zainstalowane na komputerze programy, zapisane dane oraz wiadomości e-mail w poszukiwaniu potencjalnych zagrożeń.

Współpraca z działem IT

W razie jakichkolwiek wątpliwości związanych cyberbezpieczeństwem, kontaktuj się z działem IT Twojej firmy. To Twoje największe wsparcie w zakresie bezpieczeństwa teleinformatycznego firmy.

Szkolenia z zakresu cyberbezpieczeństwa - jakie korzyści niosą dla sekretarek?

Szkolenia z zakresu cyberbezpieczeństwa powinny regularnie przechodzić asystentki i sekretarki, ale nie tylko! Warto szkolić cały biurowy zespół, aby wszyscy byli na bieżąco z najnowszymi zagrożeniami i najlepszymi praktykami. Wiedza zdobyta podczas szkoleń może być kluczem do zapobiegania incydentom związanym z cyberbezpieczeństwem.

Świadomość zagrożeń, regularne szkolenia, silne hasła i współpraca z działem IT to kluczowe elementy zapewnienia cyberbezpieczeństwa w środowisku biurowym. Nie można lekceważyć żadnego z tych elementów.