Вестник цифровой трансформации CIO.RU

Утечки информации: пять признаков опасности

20:05 24.02.2016  |  0 Комментариев | 1638 просмотров



Проблема информационной безопасности сейчас актуальна как никогда. Согласно данным IBM, 48% угроз безопасности связаны с деятельностью инсайдеров.

РЕКЛАМА

Аналитический центр Falcongaze выделил признаки того, что компания входит в «группу риска», и ей стоит озаботиться вопросом защиты от утечек данных.

Отсутствие корпоративной политики безопасности

Потенциальной угрозой для конфиденциальных данных является отсутствие корпоративной политики безопасности и режима коммерческой тайны. Политика позволит всем сотрудникам четко уяснить принципы и действия, обеспечивающие информационную безопасность в организации, а режим коммерческой тайны обеспечит функционирование этой политики в правовом поле. Создание проработанной политики безопасности — это переход от слов, зависших в воздухе, к задокументированным правилам и принципам.

Высокая ротация кадров и сокращения

В связи с продолжительными кризисными явлениями в компаниях возросла ротация кадров. Другая проблема по той же причине — массовые сокращения. В таких условиях вероятность утечки данных возрастает в разы. Работники, недовольные увольнением, могут унести с собой конфиденциальную информацию, да и в целом текучка кадров отрицательно складывается на мотивации сотрудников.

Компании решают эту проблему разными способами. Во-первых, это повышенное внимание к увольняющимся и пониженным в должности сотрудникам. Во-вторых, разъяснительные работы с персоналом. Сотрудник, знакомый со всеми возможными последствиями нарушения, вряд ли на него решится.

Мессенджеры, электронная почта, социальные сети

Современные технологии диктуют новые модели поведения работников в течение рабочего дня. Все большая часть рабочих коммуникаций приходится на мессенджеры и социальные сети. Если еще 10 лет назад работа в Интернете была прерогативой людей в большинстве своем подкованных, а возможностей утечек в нем было на порядок меньше, то теперь угрозы в онлайн-пространстве стали куда более изощренными, а работники —менее к ним подготовленными.

Деловые поездки и командировки

Наличие в компании сотрудников, проводящих много времени на деловых встречах с клиентами и партнерами, также является фактором риска. Работники нередко берут в деловые поездки корпоративные ноутбуки, и такие поездки оборачиваются утечками информации с серьезными последствиями. Важно контролировать деятельность сотрудников, находящихся за пределами компании, при помощи специализированного программного обеспечения, работающего в автономном режиме.

Неконтролируемый документооборот

Очень важно ограничивать доступ к определенной информации для сотрудников, чья непосредственная работа с ней не связана, и контролировать документооборот в компании, пресекая попадание конфиденциальных сведений «не в те руки». Часто руководители не задумываются, насколько ценными могут быть те или иные данные, в то время как доступ к ним имеют все. Определившись с перечнем действительно важной и чувствительной информации и разграничив права доступа, следует вводить режим коммерческой тайны — это единственный действенный способ обеспечить конфиденциальность и, в случае чего, наказать виновных.


Теги: Автоматизация предприятий Информационная безопасность DLP Falcongaze
На ту же тему: