Protecting Company Data Out of Office
The loosening of pandemic related restrictions such as social distancing means that the occasional after work get together with colleagues is now back in order, and folks that haven’t seen each other in a long time are eager to celebrate. Employees who work with sensitive data are entrusted to keep that data safe and have a responsibility to safeguard that information. But what happens when they are invited out after work?
One man learned the hard way what happens when a couple of drinks with colleagues turns into a few too many and your responsibility to protect company data is forgotten. Before getting together with work colleagues, a Japanese man transferred the personal information of an entire city onto a USB stick and put it in his bag. The next morning, the man woke up on the street with the USB missing, potentially exposing to cybercriminals the names, dates of birth, addresses, tax details and bank account numbers of an entire city.
Following the incident, it was reported that the information on the USB was encrypted and locked with a password – but that doesn’t take away from the gravity of the situation. An entire city’s personal information is out in the open, and although encrypted, this loss still reflects negatively on the company that this sensitive information was protected so loosely.
Keeping You and Your Company Cybersafe
Keeping confidential work information safe doesn’t mean you have to sacrifice your social life. Here are some helpful tips to help you have fun with your colleagues and keep cybersafe:
Don’t leave work device(s) or information at the office. Simply leaving your work at the office seems to be the logical answer, especially if you work from the office regularly; however, even if the office seems safe, in the event that someone were to break in, it would mean your work device(s) and the confidential information they contain could be at risk.
Keep your bag or work related materials on you at all times. If you and some colleagues plan on heading out directly after work, be prepared to carry around your work bag for the night. If you think there will be a time when your bag will not be in sight or will need to be left unattended, consider either selecting a different venue or dropping your stuff off at home first. Although you may trust a co-worker to watch your bag temporarily, if your bag is stolen you will be the one at fault.
Another option is hiding your bag in your vehicle, although this is not recommended. In very cold or warm temperatures, your electronics are at risk of overheating or freezing. While this may be a convenient option, it may also pressure you into driving at the end of the night which could have terrible consequences.
Although inconvenient, dropping your work things at home before heading out for the night is always the best option, though it may not always be feasible.
Think Before You Act
Exercise caution. While you have work related materials with you, you should think of yourself as representing your company. This doesn’t mean you can’t have fun – this is after-hours, after all - but it does require you to think through your actions and the possible consequences they may have. Knowing your limits and clearly communicating them to your colleagues is a good way to ensure that everyone enjoys themselves, stays safe and returns home with all their belongings.
Be in the Know
Remember, when in doubt, reach out! Your manager or IT personnel can provide you with your organization’s specific policies or rules regarding what to do with company devices out of office.
Protection des données de l’entreprise hors du bureau
15 juillet
L’assouplissement des restrictions liées à la pandémie comme la distanciation sociale signifie que les rencontres occasionnelles après le travail avec des collègues sont maintenant de retour, et les gens qui ne se sont pas vus depuis longtemps sont impatients de célébrer. Les employés qui travaillent avec des données sensibles sont chargés de protéger ces données et ont la responsabilité de protéger ces informations. Mais que se passe-t-il lorsqu’ils sont invités à sortir après le travail?
Un homme a appris à ses dépens ce qui se passe lorsque quelques verres partagés avec des collègues se transforment en une soirée bien arrosée et que cette responsabilité de protéger les données de l’entreprise passe au second plan. Avant de se réunir avec des collègues de travail, un Japonais a transféré sur une clé USB les renseignements personnels concernant tous les citoyens d’une municipalité puis a mis cette clé dans son sac. Le lendemain matin, l’homme s’est réveillé dans la rue, la clé USB disparue, exposant potentiellement aux cybercriminels les noms, les dates de naissance, les adresses, les détails fiscaux et les numéros de compte bancaire d’une ville entière.
À la suite de l’incident, il a été rapporté que les informations sur la clé USB avaient été chiffrées puis protégées par un mot de passe, mais cela ne diminue en rien la gravité de la situation. Les renseignements personnels d’une ville entière sont quelque part, et bien que ceux-ci soient cryptés, cet incident au cours duquel des données ont été manipulées avec si peu de précaution a des conséquences négatives sur l’image de l’entreprise.
Vous garder, vous et votre entreprise, en toute sécurité en ligne
Assurer la sécurité des renseignements confidentiels que vous manipulez au travail ne signifie pas que vous devez sacrifier votre vie sociale. Voici quelques conseils utiles pour vous aider à vous amuser avec vos collègues et tout en assurant la cybersécurité de l’entreprise :
Ne laissez pas d’appareils de travail ou d’information au bureau. Laisser simplement votre travail au bureau semble être la réponse logique, surtout si vous travaillez régulièrement à partir du bureau; cependant, même si le bureau semble sûr, dans le cas où quelqu’un devait s’introduire par effraction, cela signifierait que votre ou vos appareils de travail et les informations confidentielles qu’ils contiennent pourraient être en danger.
Gardez votre sac ou du matériel lié au travail sur vous en tout temps. Si vous et certains collègues prévoyez sortir directement après le travail, soyez prêt à transporter votre sac de travail pour la nuit. Si vous pensez qu’il y aura un moment où votre sac ne sera pas en vue ou devra être laissé sans surveillance, envisagez de choisir un autre lieu ou de déposer vos affaires à la maison en premier. Bien que vous puissiez faire confiance à un collègue pour surveiller temporairement votre sac, vous devrez prendre la responsabilité si votre sac est volé.
Une autre option consiste à cacher votre sac dans votre véhicule, bien que cela ne soit pas recommandé. Par temps très froid ou chaud, vos appareils électroniques risquent de surchauffer ou de geler. Bien que cela puisse être une option pratique, cela peut également vous amener à conduire à la fin de la soirée, ce qui pourrait avoir des conséquences terribles.
Bien que peu pratique, déposer votre matériel de travail à la maison avant de sortir pour la soirée est toujours la meilleure option, bien que cela ne soit pas toujours faisable.
Réfléchissez avant d’agir
Faites preuve de prudence. Lorsque vous transportez du matériel lié au travail avec vous, vous devez songer que vous représentez votre entreprise. Cela ne signifie pas que vous ne pouvez pas vous amuser - c’est après les heures de bureau, après tout - mais cela vous oblige à réfléchir à vos actions et aux conséquences possibles. Connaître vos limites et les communiquer clairement à vos collègues est un bon moyen de s’assurer que tout le monde s’amuse, reste en sécurité et rentre chez soi avec tous ses biens.
Soyez au courant
Rappelez-vous, en cas de doute, demandez! Votre responsable ou votre personnel informatique peut vous fournir les politiques ou règles spécifiques de votre organisation concernant ce qu’il faut faire avec les appareils de l’entreprise en dehors du bureau.
Protección de los datos de la empresa fuera de la oficina
Julio 15
La relajación de las restricciones relacionadas con la pandemia, como el distanciamiento social, significa que vuelven a estar a la orden del día las reuniones ocasionales después del trabajo con los compañeros, y las personas que no se han visto en mucho tiempo tienen ganas de celebrar. A los empleados que trabajan con datos confidenciales se les pide que mantengan esos datos seguros y tienen la responsabilidad de salvaguardar esa información. Pero ¿qué sucede cuando son invitados a salir después del trabajo?
Un hombre aprendió de la manera más difícil lo que sucede cuando se excede el par de tragos con los compañeros y su responsabilidad de proteger los datos de la empresa queda relegada. Antes de reunirse con compañeros de trabajo, un japonés transfirió la información personal de toda una ciudad a una memoria USB y la puso en su bolsillo. A la mañana siguiente, el hombre se despertó en la calle, el USB había desaparecido y quedaron posiblemente expuestos a los ciberdelincuentes los nombres, fechas de nacimiento, direcciones, información fiscal y números de cuentas bancarias de toda una ciudad.
Después del incidente, se informó que la información en el USB estaba encriptada y bloqueada con una contraseña, pero eso no le resta gravedad a la situación. La información personal de toda una ciudad quedó al abierto, y aunque estaba encriptada, esta pérdida aún se refleja negativamente en la compañía puesto que esta información confidencial se había protegido de una manera tan ligera.
Mantenerte a ti y a tu empresa en seguros en el ámbito cibernético
Mantener segura la información confidencial del trabajo no significa que tengas que sacrificar tu vida social. Aquí te dejamos algunos consejos útiles para que puedas salir a divertirte con tus compañeros, estando siempre protegido en materia de ciberseguridad:
No dejes los dispositivos de trabajo o la información en la oficina. Dejar el trabajo en la oficina parece lógico, especialmente si trabajas desde la oficina regularmente; sin embargo, incluso si la oficina parece segura, en el caso de que alguien irrumpiera, significaría que tu(s) dispositivo(s) de trabajo y la información confidencial que contienen podrían estar en riesgo.
Guarda tu bolsa o materiales relacionados con el trabajo en todo momento. Si tú y algunos compañeros planean salir directamente después del trabajo, prepárate para llevarte tu bolsa o mochila del trabajo contigo. Si crees que habrá un momento en el que tus pertenencias no estarán a la vista o deberás dejarlas desatendidas, considera ir a un lugar diferente o dejar tus cosas en casa primero. Aunque puedes confiar en que un compañero de trabajo vigile tus pertenencias en dado momento, si te las llegan a robar, deberás asumir tú la responsabilidad.
Otra opción es esconder tus pertenencias en tu vehículo, aunque esto no es recomendable. Cuando hace mucho frío o mucho calor, los dispositivos electrónicos corren el riesgo de sobrecalentarse o de congelarse. Si bien esta puede ser una opción cómoda, también puede llevarte a que decidas manejar al final de la noche, lo que podría tener consecuencias terribles.
Aunque no sea lo más cómodo, dejar las cosas del trabajo en casa antes de salir por la noche es siempre la mejor opción, aunque puede que no siempre sea factible.
Piensa antes de actuar
Ten cuidado. Mientras lleves contigo materiales relacionados con el trabajo, deberás pensar en ti mismo como representante de tu empresa. Esto no significa que no puedas divertirte, es decir, fuera del horario laboral. Pero sí requiere que pienses en tus acciones y las posibles consecuencias que puedan tener. Conocer tus límites y comunicarlos claramente a tus compañeros es una buena manera de asegurarse de que todos disfruten, se mantengan seguros y regresen a casa con todas sus pertenencias.
Estar al tanto
Recuerda, en caso de duda, ¡comunícate! Tu gerente o el personal de TI puede proporcionarte las políticas o reglas específicas de la organización con respecto a qué hacer con los dispositivos de la empresa fuera de la oficina.