Как защитить от утечки данных базы клиентов компании?

Как защитить от утечки данных базы клиентов компании?
В настоящее время тренд в угрозах информбезопасности заключается в том, что на первое место выходят не непреднамеренные утечки информации, которые происходят по вине халатности сотрудников, а организованные целенаправленно атаки, которые проводятся с целью дискредитировать компанию, произвести кражу корпоративных данных, а также получить закрытую информацию о перспективных разработках и планах. От этого в наше время ни одна организация не застрахована.
Сегодня корпоративные информ-ресурсы можно назвать самым уязвимым звеном  корпоративной сети. Обычно компании не уделяют их защите достаточного внимания. Но если речь идет о базах клиентов, то нужно понимать, что здесь «топ утечек» составляют:
•    Файл-серверы;
•    Базы данных корпораций;
•    Различные корпоративные средства для коммуникации (форумы и чаты);
•    Корпоративная справочная система;
•    Календарь, а также система для управления задачами.
Файл-серверы, как известно, хранят большое количество самых разных данных, в том числе это и конфиденциальные документы. Обычно такая информация бывает наиболее интересной как сотрудникам, которые желают заработать, продавая корпоративную информацию, так и различным злоумышленникам, которые пытаются получить доступ к информационной сети корпорации.
Таким злоумышленникам будут интересны также и базы данных, в которых обычно содержится информация о поставщиках, клиентах и сотрудниках. В последнее время наблюдается бурный рост «черного» рынка, где продаются персональные данные, которые обычно интересны различным мошенникам. Потому и интерес таковых к корпоративным базам данных заметно увеличивается. Ведь внутрикорпоративные ресурсы часто бывают важнейшим источником подлинной и достоверной информации об организации.
Поэтому если вы хотите сохранить в целости и сохранности свои клиентские базы, обратите внимание на контроль именно перечисленных выше информационных ресурсов. Работайте с сотрудниками, которые имеют к ним доступ, отслеживайте, куда попадает информация из них - это удобно делать с помощью DLP-системы, но её нужно грамотно настроить.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.