Информационная гигиена в компании

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.275
Репутация
11.800
Реакции
61.981
RUB
50
Этому вопросу обычно уделяют минимум внимания или не уделяют вообще. Какой бы бизнес у вас ни был, работники в офисе обязаны соблюдать правила обращения с информацией.


В противном случае она достанется либо мошенникам, либо конкурентам, либо контролирующим органам. Ни один из этих вариантов вас не обрадует.

Не будем говорить про откровенно черный бизнес, кому нужны особые правила работы с данными и системы защиты, такие, как связки из приватных серверов и Tor.

Дадим основные моменты, которые рекомендуем внедрить в любом офисе.

1.
Используйте только электронный документооборот. Для этого сейчас множество программ и сервисов. Из плюсов можно выделить сокращение расходов на печать, пересылку и хранение документов. Он позволит избежать дублирования и обеспечит контроль за всей информацией. Обмен данными и их поиск происходит быстрее. ЭДО позволяет подписывать и отсылать цифровые документы круглосуточно с любого устройства. Вы видите, кто с каким документом и когда работал.

Плюс, документы находятся в защищенном личном кабинете, что минимизирует риски утечки. Можно интегрировать с 1С.

2. Используйте арендованный удаленный сервер или ещё лучше собственный. Какие есть, где найти, какие лучше и как можно «поднять» свой, будем писать отдельно.

3. Используйте VPN. Не обязательно постоянно, но хотя бы в тех случаях, когда обмениваетесь особо важной для бизнеса информацией. Так ваш трафик будет под защитой. Разных сервисов, предоставляющих такие услуги, много. Сравнивайте условия и подбирайте под себя. Если деятельность иногда заходит за рамки законодательства, мы рекомендуем использовать иностранный VPN. Отечественные сервисы имеют свойство быстро предоставлять информацию по запросам в органы. Правда, в связи с сегодняшней ситуацией есть риск, что западные компании прекратят предоставлять услуги в России.

Кстати, сервис VPN или Proxy можно также поднять и свой собственный, это не сложно.

4. Почта тоже должна быть защищенной. Большинство бизнесменов до сих пор пользуется Mail и Yandex. А кто-то даже ведет там странички и общается во встроенных мессенджерах. Это опасно.

Во-первых, данные ресурсы – самые простые для взлома. Это могут сделать мошенники, а также взлом могут заказать конкуренты. В сети легко найти подобные предложения за смешную цену в 5000-10000 рублей. «Сломать» же страничку в Mail для работников отдела «К» УЭБиПК вовсе не составляет труда.
Во-вторых, по запросу из полиции вся информация сливается этими ресурсами мгновенно.

Поэтому лучше использовать зарубежные почты, хотя бы Google. Но для особо важных переписок есть и более защищенные варианты, например, Protonmail. Опять же, почту можно тоже сделать собственную на своем сервере.

5. Для особо секретных документов используйте системы шифрования. Программ для этого много. Вкратце, это позволит обеспечить защиту от несанкционированного и доступа, от подделки и поможет при спорах между сотрудниками. А ключ можно вынести на токен.

6. Регулярно делайте бэкапы, даже при наличии удаленного сервера (поэтому будет лучше, если их будет несколько). Так ваша информация всегда будет с вами и в случае форс-мажора вы все быстро восстановите. Составьте график бэкапов и назначьте ответственных.

7. Пользуйтесь только лицензионным ПО и следите за обновлениями. Разработчики делают их не просто так. С каждым обновлением закрываются новые уязвимости. Чем новее версия ПО, тем дольше времени требуется на взлом. Также составьте график обновлений с ответственными.

Разумеется, за всем этим нужно следить и проверять вашу систему защиты данных. Об этом будем писать далее.
 
Сверху Снизу