Безопасность корпоративной информации на удалённой работе

15 Мая 2020

Уважаемые предприниматели! Мы продолжаем серию публикаций «Константа в эфире».

Удалённая работа стала обыденностью. Пандемия коронавируса заставила в ускоренном режиме принимать меры для поддержания рабочего режима, в связи с чем многие компании вынужденно перешли на дистанционную форму работы.

При этом при переходе на дистанционную форму работы компания должна решить три основных вопроса:

  • как будет происходить взаимодействие работников;
  • каким образом будет осуществляться контроль выполнения задач;
  • какие меры необходимо предпринять компании и сотрудникам для обеспечения информационной безопасности.

Как оптимально решить компаниям первые два вопроса, мы рассказывали в предыдущих публикациях серии «Константа в эфире!».

Ольга Фирсова, директор по развитию IT-направления, подробнее остановится на вопросе обеспечения информационной безопасности.

Однозначно, безопасность должна быть продумана с обеих сторон. Работник отвечает за свой компьютер, компания — за защиту корпоративной информации.

Работнику, чтобы обезопасить компьютер, нужно иметь постоянно обновляемый антивирус и знать основы цифровой безопасности:

  • не открывать подозрительные вложения электронных писем,
  • не допускать к своему рабочему столу посторонних,
  • не делиться закрытой информацией с непричастными к ней людьми.

С помощью теста можно проверить своих сотрудников: могут ли они распознать фишинговую атаку, т.е. действие, совершаемое мошенниками с помощью поддельного ресурса, визуально похожего на оригинальный, с целью заставить то или иное лицо поделиться своей конфиденциальной информацией.

В случае необходимости стоит провести соответствующее обучение сотрудников.

Руководство компании должно продумать корпоративную защиту. Необходимо наладить систему допусков к документам, настройкам и папкам. Каждый сотрудник должен иметь допуск только к тому, что ему необходимо по работе, и права должны быть соответствующие. В одном случае достаточно прав просмотра, в другом необходимы права изменения документа, в третьем — перемещения или удаления. Административные права общего сервера должны быть только у специалистов, выполняющих административные функции, иначе возможны случайные поломки и потери. Доступ к базе данных должен осуществляться через веб-интерфейс без возможности скачать или изменить саму базу. 

Важно: защита информации — это не разовое действие. В связи с переходом на дистанционную работу компании озаботиться ею очень важно. Но не менее важно провести проверку, когда будет восстановлен нормальный режим. В текущей форс-мажорной ситуации данные компании могут быть доступны из разных мест. Систему прав пользователей придётся пересмотреть, лишние доступы закрыть и провести IT -аудит ещё раз. 

Если у вас появились вопросы, обращайтесь к нашим специалистам, давно занимающимся аудитом безопасности. Электронная почта: info@softnavi.ru, телефон в Иванове +7 (4932) 26-77-77, телефон в Москве +7 (499) 346-20-06.




Рейтинг новости: 263

Возврат к списку

Написать нам

Сообщение*

Нажимая данную кнопку, я даю согласие на обработку своих персональных данных, на условиях и для целей, определенных Политикой конфиденциальности ООО "Константа-Холдинг"

* - поля, обязательные для заполнения

Перезвоните мне

Нажимая данную кнопку, я даю согласие на обработку своих персональных данных, на условиях и для целей, определенных Политикой конфиденциальности ООО "Константа-Холдинг"

* - поля, обязательные для заполнения