Как защитить ваши базы 1С и другую конфиденциальную информацию

5
(1)

У каждого владельца бизнеса хотя бы раз возникала мысль о безопасности данных, составляющих основу его дела.

К ним чаще всего относятся:

  • Базы клиентов (или базы подписчиков для рассылок)
  • Технические наработки компании: чертежи, программный код, сметы, планы
  • Бухгалтерские базы и кадровая информация (тут и персональные данные и риски попадания в руки налоговой информации о применяемых компанией налоговых оптимизациях, и попадание в руки конкурентов сведений об оборотах, прибылях, величине зарплат и т.д.)
  • Да и просто внутренние переписки и служебные документы часто содержат то, что может скомпрометировать компанию, если окажется в открытом доступе

Конечно трудно представить, чтобы какой-нибудь шпион из Ми 6 специально проник в небольшую торговую компанию, не связанную с секретными разработками, чтобы украсть там базу клиентов или 1С:Кадры.

Однако, для обычных компаний практически 99% краж и утерь приходится на обычных сотрудников. Кто-то делает это специально, чтобы отомстить начальнику, кто-то ради выгоды, кто-то совершенно случайно по незнанию (да, так тоже бывает).

Именно поэтому, в крупных компаниях или в организациях, работающих в трудоемких и наукоемких областях, есть отделы информационной безопасности, применяются DLP системы (комплексы для предотвращения утечек информации) и другие специальные инструменты.

Как же защитить конфиденциальную информацию небольшой компании, не имеющей своего отдела информационной безопасности?

Для этого тоже есть ряд специальных инструментов – программы мониторинга, такие как LanAgent. С одной стороны – простых, чтобы с ними смог быстро разобраться руководитель компании (или специальный сотрудник, который будет совмещать работу с основными своими обязанностями). С другой стороны – достаточно функциональных, чтобы успешно противостоять рядовым нарушителям.

Что собственно требуется сделать, чтобы защитить свои данные:

  • Ограничить доступ к важной информации. Закрыть его для тех, кому она не нужна. Это можно сделать через политики Active Directory, если сеть с доменом. И/или при помощи возможностей специальных программ.
  • На компьютерах работников запретить использование личной почты (заблокировать работу с почтой через браузер или запретить открытие определенных сервисов почты), а переписку через корпоративные почтовые ящики сохранять в специальный архив и периодически анализировать.
  • Ограничить использование соц сетей, если это не нужно для работы, а также облачных дисков
  • Контролировать копирование сотрудниками файлов на съемные носители: флешки, телефоны
  • Отслеживать появление на компьютерах работников файлов баз или другой конфиденциальной информации, которой там не должно быть. Это уже функция DLP систем, но LanAgent, к примеру, умеет делать и такое.
  • Предупреждать руководителя о подозрительных и потенциально опасных действиях работников. Например, присылать на почту оповещение, что работник скопировал на флешку конфиденциальный документ.

 

Все это умеют программы мониторинга. Они могут анализировать переписку автоматически, чтобы не надо было вручную просматривать каждое письмо. Могут блокировать лишние сайты. Также, как и автоматически просматривать содержимое копируемых наружу файлов.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 5 / 5. Количество оценок: 1

Оценок пока нет. Поставьте оценку первым.

Добавить комментарий

Ваш адрес email не будет опубликован.