Задать вопрос
@vo_buffer
информационная-безопасность

Как правильно поступить в случае несанкционированного доступа к рабочему месту?

Имеется виртуальное рабочее место с доступом только из офиса и без выхода во внешний доступ.

Коллега из другого отдела намекнул об осведомленности о таких моих данных, как детализация звонков с виртуальной АТС и письмах с внутренней почты.

Вход защищен и утечка пароля невозможна.
Установка вирусных программы самостоятельно тоже маловероятна, т.к. нет ни интернета, ни возможности использовать внешние устройства, а из почты открываются только подписанные внутренние документы.

Где-то что-то пошло не так, но вопрос не в этом.

...

Как правильно поступить в этой ситуации? К кому лучше обратиться в первую очередь? К своему непосредственному руководителю или в службу безопасности? И не повернется ли эта ситуация против меня, если данные помогли добыть из службы безопасности, то они же и будут заинтересованы в сокрытии этих?
  • Вопрос задан
  • 145 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 4
dimonchik2013
@dimonchik2013
non progredi est regredi
Вход защищен и утечка пароля невозможна.

смешно

обратиться нужно по команде - к тому кто незаинтересован в утечках, по идее, руководителю вашему это выгодно, начните с него

а так админ просто пьет пиво с коллегой, или пароли у всех - номера кабинетов
Ответ написан
Комментировать
Комментировать
@kalapanga
К кому лучше обратиться в первую очередь?

К психотерапевту. У Вас паранойя и проблемы в отношениях с окружающими людьми.

Что значит "коллега намекнул"? С какой целью? В каком контексте?
Если Вас шантажируют, то это уголовка, и заниматься ей должны соответствующие органы.
Если он имел ввиду, что Вы лопух и разбрасываетесь закрытой информацией, то попросите его научить Вас, что Вы должны исправить.
А может Вы своими подозрениями достали всех в коллективе, и теперь Вас толсто троллят?
В общем никаких фактов у Вас нет, поэтому я и считаю, что проблемы в голове.
Ответ написан
Комментировать
Комментировать
@Drno
Коллегу -слать на три буквы и ничего неделать.

Если хочется чет поделать - к ИТ отделу, при чем тут вообще бечполезные безопастники))
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
Зависит от того, насколько компания большая.

Коллегу в любом случае слать лесом до тех пор пока не докажет, что он владеет какой-то информацией.

Поступать - как положено по инструкции в таком случае. Если нет каких-то указаний на этот счет - обратиться к непосредственному начальнику (то есть действие по умолчанию). Если есть служба ИБ - можно параллельно обратиться туда, особенно если контора небольшая, но тут надо подумать - не всякое руководство поощряет обращение через его голову.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать ретопологию 3D моделей в Blender
25 апр. 2024, в 15:13
3000 руб./за проект
Тестирование безопасности веб-приложения
25 апр. 2024, в 15:13
100000 руб./за проект
Требуется разработка ботов для авторизации сбора информации
25 апр. 2024, в 15:07
100000 руб./за проект
Ещё заказы