защита корпоративной информации

DLP-система является наилучшим для компании способом защиты своей конфиденциальной информации. По причине отсутствия средств, воли руководства или обыкновенной беспечности тысячи предприятий не используют эту защиту и оказываются под угрозой нарушения своей информационной безопасности.

(англ. Data Leak Prevention, DLP) — технологии предотвращения утечек конфиденциальной информации

«Предупрежден – значит, вооружен», – выражение характерное для этой отрасли. Существует несколько правил защиты корпоративных данных, позволяющие компании обезопасить себя от миллионных убытков от получения и использования злоумышленниками ее информации.

Структурирование данных

Ограничение доступа к корпоративной информации заключается в делении ее в соответствии с критерием конфиденциальности и определения круга сотрудников, которые могут ею пользоваться. Данный способ является достаточно трудоемким и выражается в проведении консультаций руководства компании и сотрудников информационного отдела о целесообразности отнесения тех или иных данных к категории закрытых.

Ликвидация безграмотности

Все усилия работников информационного отдела могут пойти насмарку, если их коллеги из других подразделений не знают элементарных правил безопасной работы с данными. Помимо того, что на компьютере должна быть установлена антивирусная программа и брандмауэр, сотрудникам необходимо разъяснять о том, что пароли нельзя записывать в блокнотах, стикерах или документе на рабочем столе компьютера.

Безопасность беспроводных сетей

Шифрование трафика, идущего через сеть Wi-Fi, является обязательным условием обеспечения информационной безопасности компании. Во избежание риска извлечения злоумышленниками конфиденциальных данных компании, специалисты настоятельно рекомендуют использовать систему паролей.

Нелишним в этом случае является также установление минимального интервала времени, когда работник не использует компьютер и экран гаснет, а система блокируется. Это позволит исключить возможность доступа к компьютеру посторонних сотрудников, когда тот ненадолго отлучится.

Правильная кадровая политика

Скрупулезность и определенная степень подозрительности в подборе кадров позволит компании обезопасить себя от утечки конфиденциальной информации. Прием на работу кандидатов, относительно которых имеются факты привлечения к ответственности за подобные правонарушения, составление «белых» списков сотрудников, отказ работника от использования исключительно корпоративной почты – перечень губительных ошибок, которые могут нанести существенный вред информационной безопасности компании.

Переманивание сотрудников также относится к фактору риска утечки данных. Никоим образом нельзя проверить истинные мотивы их перехода в другую компанию. Такие работники могут оказаться для фирмы вроде «троянских коней».

Естественно, что эти меры не смогут восполнить объем безопасности, предоставляемый DLP-системой. Однако использование даже таких простых способов как система паролей и грамотный подбор сотрудников может существенно помочь компании в обеспечении информационной безопасности.

Подготовлено: bizresurs