Безопасность корпоративной информации на удалённой работе
Уважаемые предприниматели! Мы продолжаем серию публикаций «Константа в эфире».
Удалённая работа стала обыденностью. Пандемия коронавируса заставила в ускоренном режиме принимать меры для поддержания рабочего режима, в связи с чем многие компании вынужденно перешли на дистанционную форму работы.
При этом при переходе на дистанционную форму работы компания должна решить три основных вопроса:
- как будет происходить взаимодействие работников;
- каким образом будет осуществляться контроль выполнения задач;
- какие меры необходимо предпринять компании и сотрудникам для обеспечения информационной безопасности.
Как оптимально решить компаниям первые два вопроса, мы рассказывали в предыдущих публикациях серии «Константа в эфире!».
Ольга Фирсова, директор по развитию IT-направления, подробнее остановится на вопросе обеспечения информационной безопасности.
Однозначно, безопасность должна быть продумана с обеих сторон. Работник отвечает за свой компьютер, компания — за защиту корпоративной информации.
Работнику, чтобы обезопасить компьютер, нужно иметь постоянно обновляемый антивирус и знать основы цифровой безопасности:
- не открывать подозрительные вложения электронных писем,
- не допускать к своему рабочему столу посторонних,
- не делиться закрытой информацией с непричастными к ней людьми.
С помощью теста можно проверить своих сотрудников: могут ли они распознать фишинговую атаку, т.е. действие, совершаемое мошенниками с помощью поддельного ресурса, визуально похожего на оригинальный, с целью заставить то или иное лицо поделиться своей конфиденциальной информацией.
В случае необходимости стоит провести соответствующее обучение сотрудников.
Руководство компании должно продумать корпоративную защиту. Необходимо наладить систему допусков к документам, настройкам и папкам. Каждый сотрудник должен иметь допуск только к тому, что ему необходимо по работе, и права должны быть соответствующие. В одном случае достаточно прав просмотра, в другом необходимы права изменения документа, в третьем — перемещения или удаления. Административные права общего сервера должны быть только у специалистов, выполняющих административные функции, иначе возможны случайные поломки и потери. Доступ к базе данных должен осуществляться через веб-интерфейс без возможности скачать или изменить саму базу.
Важно: защита информации — это не разовое действие. В связи с переходом на дистанционную работу компании озаботиться ею очень важно. Но не менее важно провести проверку, когда будет восстановлен нормальный режим. В текущей форс-мажорной ситуации данные компании могут быть доступны из разных мест. Систему прав пользователей придётся пересмотреть, лишние доступы закрыть и провести IT -аудит ещё раз.
Если у вас появились вопросы, обращайтесь к нашим специалистам, давно занимающимся аудитом безопасности. Электронная почта: info@softnavi.ru, телефон в Иванове +7 (4932) 26-77-77, телефон в Москве +7 (499) 346-20-06.