Кибербезопасность начинается с устойчивой физической безопасности

Кибербезопасность начинается с устойчивой физической безопасности

Недостатки физической безопасности вашей компании могут привести к краже конфиденциальных данных компании с потенциально серьезными последствиями. Например:

Сотрудник случайно оставляет флешку на столике в столовой. Когда возвращается через некоторое время, чтобы забрать носитель, оказывается, что флешка, содержащая конфиденциальную информацию – украдена или и того интереснее, флешка на месте, а вот информация с нее скопирована и передана конкурентам. Ситуация реальная? Вполне! Мера противодействия проста, шифрование всех сменных носителей. Но как часто она применяется? Вопрос риторический.

Следующий пример. Сотрудник выбрасывает стопки черновиков с конфиденциальной информацией в мусор, где их через некоторое время находят злоумышленники. Ситуация реальная? Вполне!

Так, недавно в Подмосковье местные жители обнаружили очередную свалку с копиями паспортов и другими документами (копии трудовых книжек, дипломов, доверенности), содержащими персональные данные (ФИО, адреса, телефоны, СНИЛС и т.д.) граждан. Во многих документах фигурирует «Всероссийский учебно-научный методический центр при Минздраве России».

Еще один пример. В компании применяются сетевые принтеры. Возле каждого из них валяется куча использованных листов бумаги. Как думаете, утечка информации возможна? Более чем!

Грабитель ворует файлы и компьютеры из вашего офиса после входа в незапертое окно.

Как защитить оборудование и бумажную информацию

Приведем несколько советов по защите информации на бумажных носителях, жестких дисках, флэш-накопителях, ноутбуках и другом оборудовании.

Хранить надежно

Если бумажные файлы или электронные устройства содержат конфиденциальную информацию, храните их в закрытом шкафу или комнате. Не забудьте шифровать информацию на сменных носителях и мобильных устройствах.

Регулярно напоминайте сотрудникам о правилах безопасности

Напомните сотрудникам, чтобы они хранили бумаги в закрытых шкафах, выходили из сети и приложений и никогда не оставляли файлы или устройства с конфиденциальными данными без присмотра.

Ограничить физический доступ

Если записи или устройства содержат конфиденциальные данные, разрешите доступ только тем, кто в них нуждается.

Защита устройств

Отслеживайте и защищайте любые устройства, которые собирают конфиденциальную информацию о клиентах. Храните только те файлы и данные, которые вам нужны, и знайте, кто имеет к ним доступ.

Как защитить данные на ваших устройствах

Требовать сложные пароли

Требуйте использовать длинные, сложные и уникальные пароли. Убедитесь, что эти пароли надежно хранятся. Подумайте об использовании менеджера паролей.

Используйте многофакторную аутентификацию

Используйте многофакторную аутентификацию для доступа к системам, обрабатывающим конфиденциальную информацию. Это требует дополнительных шагов помимо входа в систему с паролем — например, временный код на смартфоне или ключ, вставленный в компьютер.

Ограничьте количество попыток входа

Ограничьте количество неверных попыток входа, разрешенных для разблокировки устройств. Это поможет защитить от злоумышленников.

Шифрование

Шифруйте портативные носители, включая ноутбуки и флэш-накопители, которые содержат конфиденциальную информацию. Зашифруйте любые конфиденциальные данные, которые вы отправляете за пределы компании.

Обучайте своих сотрудников требованиям физической безопасности

Включите физическую безопасность в ваши регулярные тренинги и общение с сотрудниками.

Измельчайте документы

Всегда измельчайте документы с конфиденциальной информацией, прежде чем их выбросить.

Уничтожайте правильно данные

Используйте программное обеспечение для стирания данных перед тем, как выбросить или передать куда-то старые компьютеры, мобильные устройства, цифровые копиры и диски. Не полагайтесь только на удаление данных или форматирование носителей. Это на самом деле не удаляет файлы.

План реагирования

Весь персонал должен знать, что делать в случае утери или кражи оборудования, бумажных файлов, включая информацию о том, кого уведомить и что делать дальше.

Alt text

Владимир Безмалый

О безопасности и не только