5 подписчиков
Какие системы информационной безопасности должны быть в компании?
Похищая данные компаний злоумышленники в первую очередь обращают внимание на:
финансовые документы компании;
результаты экспериментов и исследований;
разработки новых технологий;
пароли и ключи доступа к данным, хранящимся в электронных базах;
персональную информацию о пользователях, имеющих доступ в базу данных компании;
сведения о клиентах, и поставщиках.
Часто компании экономят на лицензионном программном обеспечении. Это стопроцентный сигнал о том, что данные могут оказаться в руках недобросовестных лиц.
2. Причиной проблем может быть и обычная небрежность сотрудников, оставивших без присмотра документы и электронные устройства.
3. Самая явная угроза - умышленное разглашение конфиденциальных сведений, доступ к котором получен в том числе благодаря первым двум пунктам.
Что делать?
создать инструкции по использованию компьютерной техникой, обработке и хранению конфиденциальной информации;
подписать соглашения с сотрудниками об ответственности за нарушение правил работы с конфиденциальной информацией;
разграничить доступ пользователей к информации и наблюдение за их действиями в сети;
подключение устройств сигнализации, видеонаблюдения, предотвращения доступа посторонних на территорию;
установка программно-технических устройств для резервного копирования информации, обеспечения ее сохранности, своевременного уничтожения в случае необходимости;
разработка методов обнаружения и предотвращения компьютерных угроз;
установка программ идентификации и аутентификации сотрудников, контроля активности, маскировки данных, передаваемых по информационным каналам;
установка программных средств обеспечения информационной безопасности.
Обязательно подключите антивирусные программы, DLP-системы, Анти-DDoS, UEBA, SIEM, программы криптографической защиты. Используйте межсетевые экраны контроля доступности сети, фильтрации и блокировки подозрительного трафика; прокси-серверы и VPN; установите ловушки DDP, NFT.
Использование этих средств и принятие необходимых организационных мер позволит обеспечить защиту конфиденциальной информации от угроз, исходящих как извне так и от своих сотрудников.
1 минута
26 декабря 2022