Ситуация. Работник, который занимался аналитикой отдела продаж организации, в командировке потерял личную флешку, на которой были сохранены важные корпоративные файлы, содержащие отчёты о работе отдела за последние полгода. Была предпринята попытка отыскать их в локальной сети и восстановить. В результате были найдены только файлы, в которых отсутствовали изменения за последние три месяца. Остальные данные безвозвратно исчезли. В связи с этим на руководителя отдела продаж была возложена обязанность организовать повторное формирование отчётности. Урегулирование инцидента отразилось на бизнес-процессах организации: восстановление заняло около месяца, на протяжении которого привлекаемым специалистам пришлось тратить значительное количество времени и ресурсов на решение этой задачи.
Как сократить риски возникновения подобных ситуаций в будущем?
Отвечают специалисты аналитического центра ООО «ФалконГейз», разработчика DLP-системы Falcongaze SecureTower
Чтобы сократить риски возникновения таких и подобных ситуаций, а также предотвратить утечки корпоративных данных по причине нарушения информационной безопасности, руководителю следует внедрить ряд организационных и технических решений.
1. Пересмотреть политику информационной безопасности. Важно убедиться, что в документе объясняются принципы работы с USB-носителями, принятые в компании. Здесь же может быть установлена ответственность за нарушение положений. Документ должен быть утвержден приказом/распоряжением руководителя, а сотрудники должны быть ознакомлены с ним под подпись.
2. Включить в документ, регулирующий работу отдела (регламент, правила, инструкция):
· пункт, описывающий работу с корпоративными данными;
· пункт, регламентирующий особенности использования USB-накопителей.
Например, можно установить общий запрет на использование личных USB-устройств в целях хранения корпоративной информации. При этом если работа некоторых специалистов носит разъездной характер, и при этом для решения рабочих задач им необходимо использовать USB-носителями, следует обеспечить их корпоративными устройствами, информация на которых будет защищена методом шифрования.
Если такого документа не существует, следует его создать и утвердить приказом/распоряжением руководителя.
3. Включить в должностную инструкцию специалиста необходимость следовать утвержденным правилам. Работник должен знать, что в его обязанности входит, помимо прочего, соблюдение политики информационной безопасности компании.
4. Внедрить программное решение: DLP-систему. В отличие от описанных выше документарных решений, задача которых – регламентирование процессов, внедрение программного решения позволит вам восстанавливать любые файлы, удалённые из локальной сети. DLP-система Falcongaze SecureTower ведёт архив всей бизнес-коммуникации, и даже в случае удаления каких-либо файлов с рабочего компьютера вы сможете восстановить их. Это исключит утрату стратегически важной информации.
Кроме этого, функционал DLP-системы способен отслеживать, какие USB-устройства подключаются к компьютерам, создавать «чёрные» и «белые» списки USB-устройств, что урегулирует использование неустановленных носителей.
Сочетание документарных и технических способов контроля в полной мере решит ваш вопрос.
Попробуйте DLP SecureTower бесплатно