Одни наши знакомые в период всплеска пандемии поделились своими переживаниями: если раньше они контролировали доступ своих сотрудников к информации компании благодаря наличию бумажных документов, то после перехода на удаленку все изменилось.
Перевод всех членов команды в программу привел к тому, что многие сотрудники получили доступ к ранее сокрытым от их глаз и рук документам. В результате стали возникать ошибки, корректировки документов, влияющих на зарплату и снятие ответственности за совершенные действия. Стали оказываться в поле зрения и документы, имеющие стратегическое значение и предназначающиеся для топ-менеджмента. Почему возникла такая ситуация и как ее исправить?
Причины проблем с доступом к информации
Ситуация с нашими знакомыми – не редкость. Об этом говорят данные различных исследований. Чаще всего наибольший вред компаниям причиняют именно собственные сотрудники:
· из-за незнания,
· отсутствия уверенных навыков пользования программой,
· невнимательности,
· халатного отношения к работе,
· в редких случаях - намеренного желания навредить из личных побуждений или с подачи конкурентов.
Обезопасить себя от их действий можно, если правильно разграничить доступ.
С чего начать разграничение доступа к корпоративной информации?
· Скорректировать должностные инструкции, детализировав в них зоны ответственности и четко определив, к каким данным должен получить доступ конкретный сотрудник для бесперебойной эффективной работы и оперативного взаимодействия с командой.
· Обучить сотрудника всем необходимым для работы манипуляциям с информацией в программе и убедиться в полноценном усвоении материала.
· Проработать политику безопасности.
· Упорядочить информацию в базах данных, справочниках, каталогах в программе и настроить для каждого конкретного сотрудника доступ строго к определённым категориям/разделам/папкам.
Для проведения работ с базами и справочниками у сотрудников компаний порой бывает недостаточно знаний и навыков. Однако с этой задачей легко справятся специалисты, привлекаемые по договору аутсорсинга для поддержания программ компании в актуальном рабочем состоянии.
Основные способы ограничения доступа сотрудников к данным компании
Абсолютную защиту данных компании как от внутренних, так и от внешних угроз обеспечить почти невозможно. Но эффективные способы имеются:
· Чтобы каждый отдел компании или ее конкретная структура имели доступ только к конкретным данным, используются виртуальные локальные сети с сегментированием. Сеть делится на рабочую и карантинную части. На «карантине» находятся серверы обновлений.
· Чтобы избежать отправки писем, не имеющих отношения к рабочему процессу, применяются разработки, которые автоматически проводят анализ каждого письма и оценивают его с точки зрения безопасности документации для компании.
· Чтобы максимально защититься от блокировок, часто используют способ межсетевого экранирования. При этом ведется глубокий анализ трафика и есть возможность масштабирования, а также легкого управления.
· Чтобы остановить внешнее вторжение из сети, применяют специфические системы на хостинге и антивирусные программы на устройствах.
· Контроль доступа к файлам на уровне ресурса осуществляется с помощью группировки пользователей и предоставления каждой группе возможности работать только со строго определенным функционалом.
· Контроль доступа на уровне устройств техническими средствами достигается разными способами: взаимодействием только с сетевой инфраструктурой или только с серверной, с сетевой и с серверной одновременно, без взаимодействия с инфраструктурой.
Информационная безопасность компании может быть обеспечена только при использовании комбинированных методов защиты.
Ваши сотрудники еще заглядывают в документы, которые должны оставаться только под Вашим контролем? И конкуренты вмешиваются в Ваши дела? Да и хакеры не отстают? Пора это менять! Составляйте план действий, консультируйтесь со специалистами – и в бой!
ОСТАВИТЬ ЗАЯВКУ
