Правила безопасной удалённой работы
Безопасность вашего удалённого рабочего места напрямую влияет на безопасность всей Группы компаний Тинькофф
Компьютер и рабочее место
Для доступа к инфраструктуре и сервисам компании используйте корпоративный ноутбук — работайте только на нём
Используйте корпоративный ноутбук только для удалённой работы — это не средство для игр, просмотра фильмов или других развлечений
Если корпоративного ноутбука у вас нет и приходится использовать личное устройство — необходимо ограничить к нему доступ на весь период работы, чтобы пользоваться им могли только вы
Если вам пришлось работать в общественном месте — не позволяйте посторонним стоять у вас за спиной, смотреть в экран при использовании почты, вводе паролей, работы с документами или сервисами компании
Блокируйте компьютер каждый раз, когда уходите с рабочего места. Даже если вы работаете у себя в квартире. Полезные горячие клавиши для блокировки. Windows: Win + L, MacOS: Ctrl + Cmd + Q
Отключайтесь от VPN каждый раз, когда делайте длительные перерывы в работе (обед, конец рабочего дня)
Не подключайте незнакомые флешки
Регулярно проверяйте личное устройство на вирусы. Используйте антивирус
Пароли 🔒
Не записывайте пароли на стикерах, не сохраняйте в заметках или на рабочем столе. Используйте парольные менеджеры (KeePass, 1Password)
Используйте сложный пароль даже на личном компьютере
Всегда используйте разные пароли для разных сервисов
Используйте двухфакторную аутентификацию на всех сервисах, где это возможно. Для этого достаточно указать номер мобильного телефона, куда будут приходить СМС с кодом доступа или специальные приложения (Google Authenticator)
Безопасность работы в Zoom
Используйте пароли для всех конференций
Включите возможность участия только зарегистрированным пользователям из нашего домена
Не сохраняйте видеозаписи
Работа с документами
Не используйте публичные облачные хранилища (Google Drive/Documents, Dropbox,
Не используйте личную почту и социальные сети для передачи рабочих документов
Не включайте пересылку с рабочей на личную почту
Не выгружайте и не сохраняйте рабочие документы себе на компьютер
Доступ к инфраструктуре Компании
Атака на периметр банка а так же кража данных может быть проведена через ваш компьютер или доступ, а вы несете персональную ответственность за последствия
Если в офисе у вас есть компьютер, не заказывайте дополнительные доступы по VPN — рискуете стать мишенью хакеров
Безопасность в Интернете
Регулярно обновляйте ваш антивирус, операционную систему, браузер и другие приложения до последних версий. Включите автоматическое обновление
Не подключайтесь к незнакомым и «открытым» беспроводным сетям в общественных местах — лучше подключить мобильный интернет с телефона
Не работайте на компьютере с правами администратора — этим вы значительно упрощаете жизнь хакеру. Зарегистрируйте пользователя с ограниченными правами для повседневной работы
Не скачивайте и не устанавливайте на рабочие компьютеры программы или игры. Для установки необходимых приложений заведите заявку в SD. Список разрешенного ПО
Используйте бесплатный сервис Virustotal для проверки скачиваемого ПО
Проверяйте URL сайта прежде, чем вводить на нём свой пароль
Противодействие злоумышленникам
Используйте критическое мышление 👀
Проверяйте входящие файлы антивирусом
Всегда проверяйте отправителя письма. Злоумышленники могут выдавать себя за ваших коллег, руководителей, друзей и родственников. Не бойтесь перезвонить им, чтобы уточнить, от кого пришло письмо
Пользуйтесь только корпоративными каналами для общения — рабочей почтой, Slack, Zoom
Не открывайте подозрительные письма, не запускайте вложения в них, не переходите по ссылкам из социальных сетей или писем — они могут быть источником заражения вашего компьютера
Если вам позвонил или написал неизвестный и представился сотрудником T‑Bank, и просит сделать
Подозрительные ситуации и инциденты
При странном поведении компьютера, подозрительном письме или другой ситуации, связанной с безопасностью вашего устройства, напишите в канал Slack
Если вас что-то смущает или кажется подозрительным — спросите у коллег или напишите нам, мы обязательно поможем
Сообщайте на soc_info@tbank.ru о подозрительных рассылках, предложениях скачать или установить программы сомнительного происхождения