№30-2007 10 способов защитить ценную информацию

10 способов

защитить ценную информацию

1 Подготовьте приказ о сведениях, составляющих коммерческую тайну

Первым шагом в обеспечении информационной безопасности в фирме является подготовка приказа о сведениях, составляющих коммерческую (и служебную) тайну (КТ), с которым необходимо ознакомить всех сотрудников. Включая руководящий состав.

Данная процедура является первостепенной, так как не зная, что охранять, нельзя это сберечь. Необходимо четко описать перечень сведений, составляющих КТ. При этом следует избегать ситуаций глобального засекречивания информации.

2 Возьмите подписку о неразглашении

Нелишним будет взять подписку у каждого сотрудника о сохранении коммерческой и служебной тайны – с уведомлением об уголовной ответственности за неправомерное использование таких сведений.

Необходимо ознакомить под роспись сотрудников (в том числе и руководство) с приказом о сведениях, составляющих КТ, и об ответственности за их разглашение. При этом надо устанавливать срок, в течение которого сотрудник обязан не распространять информацию после своего увольнения.

«Человек с флэшкой» – главный источник утечки информации на современных предприятиях, а вовсе не пресловутые хакеры. Но зачем, предположим, менеджеру по продажам иметь в своем полном распоряжении компьютер, с которого он может скачивать что угодно и когда угодно? Ведь можно организовать работу в терминальном режиме, при котором информация хранится на сервере. В этом случае доступом пользователя к данным можно управлять. Обслуживание сервера необходимо поручить одному системному администратору, которому только и будет позволено находиться в серверной. При таком подходе, если и возникает утечка информации, то ее источник быстро вычисляется.
Кроме этого, следует отключить все порты, без которых можно обойтись на рабочем месте. Перенос информации (в случае необходимости) должен осуществлять ответственный за это человек, контролирующий необходимость и безопасность переносимой информации и ведущий протокол. Также надо ограничить использование цифровых устройств, с помощью которых можно вынести информацию, как-то: цифровые фотоаппараты, современные мобильные телефоны, карманные компьютеры. Следует запретить использование фототехники на рабочем месте.

Разграничьте права доступа для различных пользователей, с тем чтобы каждый сотрудник имел доступ лишь к той информации, которая необходима ему для выполнения служебных задач.

У каждого сотрудника должен быть доступ лишь к необходимой ему для работы информации. Зачем, скажем, рядовому сотруднику доступ к бухгалтерии. Помочь разграничить права доступа могут специализированные программные средства, которые также будут являться средством мониторинга перемещения информации.

Позаботьтесь о том, чтобы информация сугубо конфиденциального характера не находилась на компьютере с доступом к информационным сетям.

Самую ценную информацию следует хранить в специально отведенных помещениях или на компьютере, не имеющем доступа к сети, при этом необходимо тщательно контролировать доступ к указанной информации и ограничить круг лиц, имеющих право доступа к ней.

Радиочастотные каналы связи, в частности Wi-Fi, удобны тем, что не требуют проводов, коих в компании с большим количеством офисных сотрудников может быть весьма много. Но организовать в фирме Wi-Fi-спот означает, по сути, открыть доступ к своей информационной сети каждому желающему. Если же эту технологию все-таки применять, то обязательно нужно использовать шифрование данных.

Комментарии излишни, по возможности надо избегать такого способа организации сети.

Не храните пароли для доступа в информационные сети открыто и не позволяйте этого подчиненным! Все принимаемые в области информационной безопасности меры бессмысленны, если сотрудники приклеивают пароли на мониторах.

Пароли необходимо периодически менять. При увольнении сотрудников, особенно IT-специалистов, системных администраторов и топ-менеджеров, удаляются все их пароли.

Минимальный набор для защиты информационной сети от вирусов предусматривает наличие маршрутизатора для связи с Интернетом, а также регулярно обновляемого – и, следовательно, лицензионного – антивирусного программного обеспечения. Далее этот набор может расширяться в ту или иную сторону, в зависимости от специфики работы предприятия и квалификации его сотрудников. Сравните возможные убытки от потери информации, вызванной заражением, с расходами и примите правильное решение.

Кроме программных средств для защиты от вирусов следует использовать программы для защиты от несанкционированного доступа.

Если вы можете позволить себе содержать в штате сотрудника, отвечающего за безопасность, сделайте это. Уже само его наличие станет дисциплинирующим фактором для коллектива компании, не говоря уже о том, что профессионал в данной области поможет значительно сократить коммерческие риски и минимизировать потери.

Без комментариев.

Не будучи искушенным в области информационных технологий, не пытайтесь экономить, обращаясь к специалистам, и тем более не стесняйтесь задавать любые вопросы. Растерянное выражение лица лучше иметь до, а не после утечки информации.

В современном мире информация – самый ценный ресурс. Помните, что сказал Уинстон Черчилль: «Кто владеет информацией, тот владеет миром». С годами эта фраза приобретает все большую актуальность.