3 Июля, 2014

Технические средства защиты от утечек информации

Роман Идов
Уверен, что все читатели нашего блога согласятся с тем, что для эффективного предотвращения утечек информации в организациях необходимо использовать специализированные средства контроля действий персонала, чтобы эффективно противостоять сотрудникам-злоумышленникам. Кое-что можно сделать и без DLP, хотя, конечно, немногое.

Наиболее простые вещи можно реализовать с помощью штатных средств операционной системы и средств управления информационными ресурсами компании (например, систем управления базами данных). Речь идет, конечно же, в первую очередь, о разграничении прав доступа к конфиденциальным документам. Нормальной ситуацией является доступ к наиболее важным информационным ресурсам только нескольких человек, входящих в высшее звено руководства энергетической компании. При этом организация доступа обеспечивается в большинстве случаев методами парольной защиты документов, имеющими в своей основе различные криптографические алгоритмы.

Из необходимого и очень простого стоит также отметить парольную защиту беспроводной сети предприятия. Поскольку в последнее время всё большее количество сотрудников работают с ноутбуками, а не со стационарными рабочими станциями, то беспроводные сети набирают всё большую распространённость. Но зачастую организации по неопытности или просто из-за лени системных администраторов, не устанавливают парольную защиту на корпоративную беспроводную сеть. В итоге даже не будучи хакером, можно осуществлять незаконный доступ к конфиденциальным документам такого предприятия.

Но сами понимаете, от сколь-нибудь серьезных попыток украсть корпоративные секреты такие предосторожности вряд ли смогут вас защитить. Поэтому, если есть возможность, лучше всё же пользоваться серьезными решениями - это обязательно окупится.
или введите имя

CAPTCHA
15 Июля, 2014
К сожалению, "от сколь-нибудь серьезных попыток украсть корпоративные секреты" эффективных решений, по-моему, нет. Вероятно и есть решения, которые помогут в расследовании факта утечки, но от самой утечки защититься нельзя (опять же, по-моему).
0 |
  • Поделиться
  • Ссылка