+7 950 226-44-22 | +7 911 948 29 77
ул. Богатырский д. 48. | ул. Южное шоссе д. 37., ТК "МУЛЬТИМЕКС"
ул. Богатырский д. 48. | ул. Южное шоссе д. 37., ТК "МУЛЬТИМЕКС"
Какие бывают угрозы?
Ну одной из первых угроз в корпоративной среде я вижу в сотрудниках которые собираются увольняться или которых увольняют. И конечно же при увольнении, в незащищенной сети очень легко можно увести и клиентскую базу, и вообще любую информацию. Наверное, ни для кого не секрет, что при устройстве на работу, сотрудник с клиентской базой на руках выглядит более привлекательнее, чем стажер, которого надо еще научить работать с клиентами. И с этим работодатель сталкивается часто. С сотрудником, как правило, уходят и клиенты. На втором месте у меня стоит сеть Интернет. Здесь все конечно более проблематичнее в плане утечки информации, но опять же, все зависит от степени защищенности компьютерного комплекса в целом и стоимости информации которую надо украсть.
Что же делать?
В кратце это должно выглядеть примерно так:
• Подготовьте приказ о сведениях, составляющих коммерческую тайну - Не зная, что охранять, нельзя это сберечь.
• Возьмите подписку о неразглашении - При этом надо устанавливать срок, в течение которого сотрудник обязан не распространять информацию после своего увольнения.
• Заведите удаленный сервер - Обслуживание сервера поручить одному человеку, и доступ к серверу должен быть только у него. Если возникает утечка информации, то ее источник быстро вычисляется. - Отключить все порты, без которых можно обойтись; ограничить использование цифровых устройств; ограничить копирование и перенос информации.
• Разграничьте права доступа - Каждый сотрудник должен иметь доступ лишь к той информации, которая необходима ему для работы.
• Заведите и не разглашайте пароли - Пароли необходимо периодически менять. При увольнении сотрудников, удаляйте все их пароли.
• Не забывайте про вирусы - Необходим набор программных средств для защиты информационной сети от вирусов и для защиты от несанкционированного доступа.
• Не экономьте на специалистах - Не имея своей IT-службы я бы вообще этот пункт поставил на первое место. - Не пытайтесь экономить, обращаясь к специалистам, и тем более не стесняйтесь задавать любые вопросы. Растерянное выражение лица лучше иметь до, а не после утечки информации.
Заключение.
Как я уже писал в начале, статей на эту тему много+..но не все воспринимают эту опасность серьезно. А первое что надо делать, это не надо экономить, на сотрудниках, которые создают эту систему безопасности или привлекать сторонние аутсорсинговые компании для обеспечения тотальной защиты всей сети. Не забудьте, что в деле обеспечения защиты информации, впрочем, как и в любом другом, должен быть ответственный. Не тот, кого можно будет побить в случае утечки информации, а человек, который будет разрабатывать и внедрять политику безопасности, следить за ее соблюдением.