Как обеспечить безопасность данных в компании

Разумеется, невозможно в рамках нескольких абзацев рассказать про все аспекты информационной безопасности. Но я считаю необходимым остановиться на основных советах, которые направлены на противодействие самым типовым уязвимостям.

1. Не забывайте, что, до сих пор, основным источником утечки данных является человеческий фактор. Именно сотруднику компании проще получить доступ к конфиденциальным данным. Поэтому здоровый климат в коллективе и работа штатного психолога является основой защиты от таких уязвимостей. А если говорить о технической стороне защиты, то следует использовать эвристические анализаторы поведения на ответственных участках.
2. Ограничиваете откуда (с каких компьютеров и из каких сетей) возможен доступ к корпоративным ресурсам. Должен быть короткий и регулярно проверяемый список. Доступ к любому ресурсу корпоративной сети извне – только через защищенные каналы с шифрованием.
3. Обязательно контролируйте деактивацию всех учетных записей уволенных сотрудников.
4. Заставляйте сотрудников менять пароли не реже одного раза в 6 месяцев. Это можно автоматизировать в самих модулях аутентификации.
5. Строго пресекайте попытки сотрудников записывать пароли на бумажках и прятать их под клавиатуру или в других местах.
6. Проводите короткие семинары (1-2 часа) для сотрудников раз в год о правилах информационной безопасности. Новых сотрудников ознакамливайте с методичкой по безопасности в компании.
7. Выбирайте надежные места хранения корпоративных данных. В офисе можно ставить только дублирующие сервера, но сами данные безопаснее хранить на доверенных хостингах, идеально – на географически разделенных нескольких хостингах с дублированием.