Об организации защиты данных в компании (продолжение)

Об организации защиты данных в компании (продолжение)


Чтобы защитить важные для пользователя данные, прежде всего, следует выполнить резервное копирование информации. Как организовать такое копирование своими силами, можно узнать в сети интернет, однако желательно переложить эту задачу на ИТ-службу компании. Также необходимо отметить, что исполнять данную процедуру необходимо ежедневно. С ее помощью компания может не сомневаться, что данные не будут пропадать из-за различных технических неполадок.
Утечка секретной информации, фальсификация данных, подделка их сотрудниками – угрозы, напрямую касающиеся всех компаний, функционирующих сегодня. К сожалению, множество нынешних работников не видят ничего страшного в том, чтоб «позаимствовать» ценную информацию у своего работодателя, в особенности, если она «плохо лежит». Для защиты данных от таких недобросовестных сотрудников необходимо внедрить систему электронного оборота всей документации. После ее внедрения все три проблемы вы сможете решить, применяя DLP-систему, представляющую собой  отдельную программу, контролирующую потоку информации внутри компании, также она может защитить вас от утечки секретной информации.
В том случае, если кто-то из сотрудников решает внедрить шпионский, или вредоносный модуль, с такой угрозой может справиться и простой антивирус, который устанавливается на корпоративном сервере или же на ПК сотрудника. Тем не менее, для обеспечения большей надежности следует установить запрет на применение личных носителей данных сотрудниками компании. Внутренние носители данных нужно обязательно проверять на присутствие вредоносного ПО в ИТ- или ИБ-отделе минимум один раз в неделю.
Порочащие компанию сведения, распространяемые в сети сотрудниками фирмы, на практике выступают довольно серьезной проблемой, ей подвержено примерно 30% компаний на территории России. В 65% случаев сотрудники компании занимались распространением порочащих ее данных, находясь на собственном рабочем месте. С данной угрозой справиться также позволит система DLP, анализирующая отзыв, который работник намерен оставить в блоге или на форуме, на наличие отрицательных данных – если таковые обнаружены, система остановит публикацию данного отзыва.
Сложнее всего обычно бывает предотвратить угрозы, которые связаны с использованием разных облачных хранилищ. Для защиты в таких случаях необходимо обратить внимание на подбор сервис-провайдера, также можно побеспокоиться и об организации частного «облака», расположенного на платформе собственно компании. К сожалению, последнее могут себе позволить лишь крупные компании, обладающие серьезным уровнем прибыли, просто потому, что создание частного виртуального хранилища стоит достаточно дорого и требует от компании серьезных производственных мощностей. Плюс его в том, что данное «облако» можно контролировать с помощью приложений и защитных систем также, как это происходит и в локальной сети компании.
Обязательно нужно помнить, что передача информации между провайдером и компанией должна проходить только лишь по защищенному протоколу. Самые ценные документы, которые также приходится хранить в «облаке», нужно обязательно зашифровать, применяя средства стойкой криптографии, или просто заархивировать их, защитив такой архив длинным паролем, устойчивым к брутфорс-атакам.
Подводя итоги вышесказанному, можно рекомендовать для обеспечения корпоративной информбезопасности следующие меры:
- необходимо обратить самое пристальное внимание на внутренние угрозы, не ограничиваясь только лишь внешними. Если в работе применяются виртуальные хранилища, то необходимо уделить внимание и их безопасности;
- при возможности следует задействовать в работе частные облачные хранилища. Если для компании это невозможно, тогда следует выбрать сервис-провайдера очень серьезно и тщательно;
- стоит внедрить систему DLP, являющуюся мощной и надежной защитой от утечек данных и различных внутренних угроз.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.