Pani Ewelina pracuje jako księgowa w małej firmy produkcyjnej. Pewnego dnia, udając się na lunch, pozostawiła ona niezabezpieczony komputer służbowy w miejscu swojej pracy. Obok stanowiska, na którym pracuje, przechodzi na co dzień wiele osób, gdyż jest ono umiejscowione przy samym wejściu do biura...
Pod nieobecność Pani Eweliny wściekły oferent wychodzący z firmy w ciągu kilku sekund, korzystając z nieobecności pozostałych pracowników, wyświetlił sobie hasło dostępowe do jej portalu społecznościowego. Tego samego dnia pod koniec pracy, gdy Pani Ewelina chciała zalogować się na swój profil Facebook, okazało się to jednak niemożliwe – hasło zostało zmienione. Podobnie jak
w przypadku wszystkich innych portali społecznościowych.
Pani Ewelina, zaraz po przyjściu do pracy, została wezwana do Prezesa Zarządu. Dowiedziała się tam, że za pomocą jej konta do firmowego oprogramowania zdalnie wyciągnięto wszystkie faktury za ubiegły rok oraz znaczną część skanów umów z klientami. Niestety Pani Ewelina, jak wielu innych ludzi, stosowała te same hasła do wszystkich swoich dostępów. Dodatkowo w trakcie rozmowy Prezes Zarządu otrzymał maila ze skrzynki pocztowej Pani Eweliny z żądaniem zapłaty 250 000 zł. W wiadomości tej była również informacja o tym, że w razie odmowy wszelkie dane firmowe zostaną przekazane konkurencji.
Sprawę niezwłocznie
zgłoszono na Policję i wszczęto postępowanie karne, a Pani Ewelina, jako osoba potencjalnie ryzykowna, została po miesiącu zwolniona za wypowiedzeniem. Jako przyczynę wypowiedzenia pracodawca podał argument „reedukacja stanowiska pracy”.
Powyższy przykład
pokazuje, jakie mogą być konsekwencje niewłaściwego operowania hasłami
i nieprzestrzegania polityki czystego ekranu. Jak widać często takie zachowanie wykracza poza naszą sferę prywatną, a w najgorszym wypadku cierpi na tym nasz pracodawca.
Podsumowując,
by uniknąć tego, co przeżyła Pani Ewelina na własnej skórze, powinniśmy bardziej zapobiegać i ograniczać ryzyko takich sytuacji. Warto pamiętać, że gdy dojdzie już do ujawnienia hasła, niewiele możemy zrobić. Profilaktycznie przed takimi przypadkami możemy zabezpieczać się:
- stosując różne hasła do różnych zasobów, w szczególności prywatnych i służbowych,
- stosując złożone hasła (np. małe, duże litery, liczba lub znak specjalny),
- stosując dodatkowe zabezpieczenia na poziomie zmiany hasła (np. w formie potwierdzenia kodem SMS),
- starając się nie zapisywać haseł, a skupić się raczej na ich zapamiętywaniu.
