Судя по всему, новый закон об утечках персональных данных не оставил предпринимателей равнодушными. Всё-таки оборотные штрафы - это не то, с чем хочется играть в рулетку.
Поэтому мы продолжим говорить на тему цифровой гигиены в бизнеса.
Есть известная статистика, что около половины всех утечек в России происходит по вине сотрудников. Обычно за этим следует надоевший совет «обучать сотрудников основам информационной безопасности». Звучит замечательно, но на одних советах не открывать с рабочих компьютеров подозрительные ссылки уже далеко не уедешь.
Базовые правила цифровой гигиены на предприятии любого размера можно свести к трём простым пунктам:
- Ограничение прав доступа. Каждому сотруднику нужно давать доступ только к тем данным, которые нужны для выполнения его задач. Дизайнеру вряд ли необходим доступ ко всей клиентской базе, а менеджеру по рекламе — к конфигурациям серверов.
- Автоматическая блокировка учетных записей сотрудников сразу после увольнения. Примеров, когда бывшие сотрудники спустя месяцы спокойно заходят на рабочие серверы и почты, огромное количество. Это очень опасная практика.
- Создание команды реагирования. Это могут собственные сотрудники, новые штатные специалисты или аутсорсеры. У них должен быть чёткий протокол действий при обнаружении утечек, подозрении на них или устранении последствий. Помните, сейчас может аукнуться даже несвоевременное сообщение о факте утечки в Роскомнадзор.
Ещё лучше заранее отработать такие сценарии заранее. Провести тест с разбором полётов по каждому ответственному сотруднику.
Если вам нужна дополнительная информация по внедрению этих мер в вашем бизнесе, мы всегда открыты для консультаций.
+74997097316
ask@itforprof.com
