Статьи
Как обеспечить безопасность данных в компании
Разумеется, невозможно в рамках нескольких абзацев рассказать про все аспекты информационной безопасности. Но я считаю необходимым остановиться на основных советах, которые направлены на противодействие самым типовым уязвимостям.
- Не забывайте, что, до сих пор, основным источником утечки данных является человеческий фактор. Именно сотруднику компании проще получить доступ к конфиденциальным данным. Поэтому здоровый климат в коллективе и работа штатного психолога является основой защиты от таких уязвимостей. А если говорить о технической стороне защиты, то следует использовать эвристические анализаторы поведения на ответственных участках.
- Ограничиваете откуда (с каких компьютеров и из каких сетей) возможен доступ к корпоративным ресурсам. Должен быть короткий и регулярно проверяемый список. Доступ к любому ресурсу корпоративной сети извне – только через защищенные каналы с шифрованием.
- Обязательно контролируйте деактивацию всех учетных записей уволенных сотрудников.
- Заставляйте сотрудников менять пароли не реже одного раза в 6 месяцев. Это можно автоматизировать в самих модулях аутентификации.
- Строго пресекайте попытки сотрудников записывать пароли на бумажках и прятать их под клавиатуру или в других местах.
- Проводите короткие семинары (1-2 часа) для сотрудников раз в год о правилах информационной безопасности. Новых сотрудников ознакамливайте с методичкой по безопасности в компании.
- Выбирайте надежные места хранения корпоративных данных. В офисе можно ставить только дублирующие сервера, но сами данные безопаснее хранить на доверенных хостингах, идеально – на географически разделенных нескольких хостингах с дублированием.