Эксперт по информационной безопасности компании SearchInform Роман Идов рассказал “Делу”, как лучше организовать безопасность информации в своей компании
Зачастую перед небольшими организациями встает задача формирования системы обеспечения информационной безопасности собственными силами, то есть, без привлечения сторонних внедренцев и консалтеров, а также, по возможности, и без покупки дорогостоящих программных продуктов для ее обеспечения
Одним из вариантов решения проблемы является специализированное ПО: оно позволяет эффективно бороться с утечками информации и прочими информационными угрозами, с которыми часто сталкиваются компании. Речь идет, в первую очередь, о DLP-системах (от английского Data Leak Prevention — предотвращение утечек информации). Эти системы контролируют информационные потоки как внутри организации, так и на ее “границах”, то есть, собирают и анализируют информацию, которую пользователи передают за пределы корпоративной информационной сети. Благодаря этому удается оперативно выявлять и предотвращать передачу конфиденциальной информации третьим лицам — как преднамеренную, так и случайную.
Впрочем, если на DLP-систему найти средства пока не получается, можно воспользоваться практически бесплатными средствами, которые позволят несколько улучшить ситуацию с информационной безопасностью в вашей организации.
Самое главное — это разграничить доступ сотрудников к конфиденциальным документам, предоставив его только тем, кому эти документы действительно необходимы по работе. Для начала, конечно, необходимо сесть и внимательно оценить, какие документы кому нужны, потом ограничить доступ можно с помощью штатных средств используемой в организации операционной системы, не приобретая никакого дополнительного программного обеспечения.
Немаловажной частью работы по укреплению информационной безопасности является проведение ежемесячных (по необходимости можно и чаще) инструктажей по информационной безопасности, желательно с последующим зачетом у сотрудников по пройденному материалу. Подобные мероприятия позволят повысить внимательность персонала при работе с конфиденциальными документами и снизить риск случайной утечки конфиденциальной информации из организации.
Если в организации используется беспроводная сеть типа Wi-Fi, то необходимо организовать парольную защиту доступа к ней при использовании штатных средств аппаратного обеспечения (роутера). Это позволит избежать проникновения в корпоративную сеть посторонних и снизит риск несанкционированного доступа к конфиденциальным документам и заражения рабочих станций сотрудников компании вредоносным программным обеспечением. Пароль при этом должен быть достаточно сложным, чтобы его нельзя было подобрать методом перебора.
Указанные выше мероприятия не несут значительной финансовой нагрузки на организацию, применяющую в целях повышения уровня информационной безопасности, что делает их обязательными для всех компаний, желающих избежать утечки конфиденциальной корпоративной информации.