Все больше организаций переходят на новый, удаленный, способ работы. А вот вопрос об обеспечении продуктивной и безопасной работы для удаленных сотрудников остается открытым. Именно поэтому мы составили ряд рекомендаций по защите от внутренних угроз:
- Обеспечьте соблюдение строгих политик данных.
Защита интеллектуальной собственности вашей компании должна быть первостепенной. При найме вы должны четко определить политики, регулирующие порядок передачи и обработки данных.
- В случае ухода сотрудника, сразу смените пароли.
Своевременная смена пароля предотвратит получение нежелательного доступа к вашим конфиденциальным данным. Сменить пароль необходимо не только на компьютере бывшего сотрудника, но и на всех общих учетных записях компании, к которым сотрудник имел доступ.
- Убедитесь, что ваши партнеры и поставщики знают об увольнении сотрудника.
Это необходимо для предотвращения дезинформации со стороны ушедшего работника.
- Введите политику отсутствия данных компании на личных устройствах сотрудников.
Сотрудники, ведущие работу через смартфон и через другие персональные устройства, подвержены высокому риску. Вы можете выдавать сотрудникам корпоративные средства связи с установленными средствами защиты и мониторинга.
- Контролируйте доступ сотрудников.
Следите за тем, чтобы сотрудники не получали «лишних» доступов к ненужным им учетным записям. Также вы можете рассмотреть возможность ограничения использования приложений удаленного входа или облачного хранилища в корпоративных учетных записях.
- Обучите сотрудников правилам использования паролей.
Это включает в себя создание и регулярное обновление надежных паролей. Сотрудники должны избегать использования общих логинов и паролей для компьютеров, серверов и прочих ресурсов. В безопасном «запоминании» и смене паролей вам может помочь Менеджер паролей.
- Пользуйтесь технологиями мониторинга пользователей.
Мониторинг поможет в расследовании в случае, если кто-то из сотрудников пытался получить дополнительный доступ, отправить по электронной почте конфиденциальную информацию или распечатать корпоративные данные.
В обеспечении внутренней безопасности компании вам помогут:
- PIM\PAM\PUM — Контроль привилегированных пользователей,
- SIEM, Log management — Управление событиями и инцидентами информационной безопасности,
- SOC, CERT — Решения для построения центров управления безопасностью,
- Threat Intelligence — Киберразведка,
- UAM — Мониторинг действия пользователей,
- UEBA, User and Entity Behavior Analytics — Системы поведенческого анализа,
- Vulnerability scanners — Аудит и анализ защищенности.
Если вас заинтересовало какое-то решение или возникли вопросы, свяжитесь с нашим менеджером.
