DLP-система является наилучшим для компании способом защиты своей конфиденциальной информации. По причине отсутствия средств, воли руководства или обыкновенной беспечности тысячи предприятий не используют эту защиту и оказываются под угрозой нарушения своей информационной безопасности.
(англ. Data Leak Prevention, DLP) — технологии предотвращения утечек конфиденциальной информации
«Предупрежден – значит, вооружен», – выражение характерное для этой отрасли. Существует несколько правил защиты корпоративных данных, позволяющие компании обезопасить себя от миллионных убытков от получения и использования злоумышленниками ее информации.
Структурирование данных
Ограничение доступа к корпоративной информации заключается в делении ее в соответствии с критерием конфиденциальности и определения круга сотрудников, которые могут ею пользоваться. Данный способ является достаточно трудоемким и выражается в проведении консультаций руководства компании и сотрудников информационного отдела о целесообразности отнесения тех или иных данных к категории закрытых.
Ликвидация безграмотности
Все усилия работников информационного отдела могут пойти насмарку, если их коллеги из других подразделений не знают элементарных правил безопасной работы с данными. Помимо того, что на компьютере должна быть установлена антивирусная программа и брандмауэр, сотрудникам необходимо разъяснять о том, что пароли нельзя записывать в блокнотах, стикерах или документе на рабочем столе компьютера.
Безопасность беспроводных сетей
Шифрование трафика, идущего через сеть Wi-Fi, является обязательным условием обеспечения информационной безопасности компании. Во избежание риска извлечения злоумышленниками конфиденциальных данных компании, специалисты настоятельно рекомендуют использовать систему паролей.
Нелишним в этом случае является также установление минимального интервала времени, когда работник не использует компьютер и экран гаснет, а система блокируется. Это позволит исключить возможность доступа к компьютеру посторонних сотрудников, когда тот ненадолго отлучится.
Правильная кадровая политика
Скрупулезность и определенная степень подозрительности в подборе кадров позволит компании обезопасить себя от утечки конфиденциальной информации. Прием на работу кандидатов, относительно которых имеются факты привлечения к ответственности за подобные правонарушения, составление «белых» списков сотрудников, отказ работника от использования исключительно корпоративной почты – перечень губительных ошибок, которые могут нанести существенный вред информационной безопасности компании.
Переманивание сотрудников также относится к фактору риска утечки данных. Никоим образом нельзя проверить истинные мотивы их перехода в другую компанию. Такие работники могут оказаться для фирмы вроде «троянских коней».
Естественно, что эти меры не смогут восполнить объем безопасности, предоставляемый DLP-системой. Однако использование даже таких простых способов как система паролей и грамотный подбор сотрудников может существенно помочь компании в обеспечении информационной безопасности.
Подготовлено: bizresurs