4 Декабря, 2013

В продолжение темы удаленной работы

СёрчИнформ


Как правильно писали в комментариях, обойтись только организационными мерами в случае, если вы действительно хотите быть уверены, что утечки информации не произойдет, не удастся. Для этого лучше воспользоваться DLP-системой с поддержкой endpoint-модуля . Удаленный работник должен предоставить свой компьютер службе безопасности компании, которая установит на него этот модуль. Далее этот модуль сможет собирать информацию, передаваемую сотрудником, и отправлять её на корпоративные сервера для анализа. В случае утечки данных можно будет оперативно принять меры и минимизировать её возможные последствия. Впрочем, как показывает практика, даже само наличие подобного модуля является серьезно дисциплинирующим сотрудника факторов, поэтому с их использованием риск утечки данных снижается до минимума.
Стоит отметить, что крайне важно запланировать наличие endpoint-модуля еще на этапе выбора корпоративной DLP-системы, поскольку далеко не все подобные решения имеют в наличие данную функциональность. Кроме того, установка endpoint-модуля вовсе не отменяет необходимость руководства удаленного сотрудника быть внимательным в выборе заданий для него.
Резюмируя всё сказанное выше, можно подытожить: удаленная работа не будет помехой обеспечению информационной безопасности в вашей компании. Если, конечно же, подойти к вопросу с умом и обеспечивать ИБ системно. Единственным серьезным препятствием может стать отсутствие  endpoint-модуля в корпоративной DLP-системе. Но если потребность в нем велика, можно подумать и о внедрении другой DLP.