Блоги "ДП". Как обеспечить безопасность данных в компании

Многие руководители компаний даже не догадываются о размерах своих финансовых потерь от компьютерных вирусов, спама, пониженной производительности сети, некомпетентных сотрудников и других уязвимостей. А тем временем такое незнание приводит к весьма негативным последствиям. Более 70% компаний подвергаются хакерским атакам ежегодно. В 2015 году российская экономика лишилась 200 млрд рублей из-за киберпреступлений (по данным Фонда развития интернет-инициатив, Microsoft и Group-IB).  

По моему опыту аудита компаний, порядка 90% организаций так или иначе подвергаются атакам, причем успешным, со стороны хакеров. Дело в том, что факт вмешательства киберпреступников зачастую остается незамеченным. Для хищения информации злоумышленники чаще всего используют фишинг, подбор паролей, публичный Wi-Fi и различные уязвимости в настройках оборудования и ПО. К сожалению, абсолютно защищенных систем не бывает, однако можно снизить риски утечки данных, если следовать некоторым рекомендациям.

1. Используйте эвристические анализаторы для выявления вредоносных программ.

2. Ограничьте доступ к корпоративным ресурсам (с каких компьютеров и из каких сетей). Должен быть короткий и регулярно проверяемый список. Доступ к любому ресурсу корпоративной сети извне – только через защищенные каналы с шифрованием.

3. Храните данные в надежных местах. В офисе можно ставить только дублирующие сервера, но безопаснее хранить данные на доверенных хостингах, в идеале – на географически разделенных нескольких хостингах с дублированием.

4. Деактивируйте все учетные записи уволенных сотрудников.

5. Пресекайте попытки сотрудников записывать пароли на бумажках и прятать их под клавиатуру или в других местах.

6. Заставляйте сотрудников менять пароли не реже чем раз в полгода. Это можно автоматизировать в самих модулях аутентификации.

7. Проводите короткие семинары для персонала раз в год о правилах информационной безопасности. Новых сотрудников обязательно знакомьте с методичкой по безопасности компании.

И помните: до сих пор основным источником утечки информации является человеческий фактор. Именно сотруднику компании проще всего получить доступ к конфиденциальным данным, поэтому в том числе здоровый климат в коллективе и работа штатного психолога будут способствовать защите корпоративных данных компании.

Автор - генеральный директор российского представительства «Фаст Лейн»