Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Реальные способы предотвращения утечек

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(1)
()
Опубликовано в:

Многие компании запрещают пользоваться мессенджерами на работе, закрывают входы компьютеров, но некоторые сотрудники все равно находят способы продажи корпоративной информации. Поэтому, если «секреты фирмы» представляют ценность, стоит предпринять ряд мер по их защите.

К ним, в первую очередь, относятся:

Трудовой договор

В нем можно прямо прописать, что работодатель имеет доступ к информации на компьютерах работников, а в случае разглашения коммерческой тайны будет требовать возмещения убытков. Такая мера является мощным сдерживающим психологическим фактором.

Высокая зарплата

Боязнь ее потерять, скорее всего, отобьёт у сотрудника желание предавать свою компанию.

Тренинги

Со своими сотрудниками можно и нужно говорить о том, как правильно обращаться с той или иной информацией, ведь большинство утечек происходит по незнанию и халатности.

DLP

На сегодняшний день это самый действенный способ защитить конфиденциальную информацию. С помощью DLP-системы можно  отслеживать пересылку и распечатку файлов, внезапные всплески интернет-общения, посещение нехарактерных для работы сайтов, а также проводить лингвистический анализ переписки и документов и по ключевым словам.

 

Оцените материал:
Total votes: 209
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя toparenko

>К ним, в первую очередь, относятся:

В первую очередь:

1. Инвентаризация информационных активов и их оценка

2. Определение реально необходимых активов для каждого сотрудника/роли

3. Введение режима защиты информации

4. Трудовой договор и внутренние НПА (это лишь здесь, а не выше). Обязательно введение персональной ответственности за доверенную информацию

5. Разграничение доступа к информации. Учет и контроль.

6. Лоялизация и мотивация (а не только ЗП) - и никакой шаблонности (ибо шаблонность демотивирует)

7. Неотвратимость наказания и его обязательная публичность (не взирая на должности)

8. Обучение персонала (не только тренинги, но и периодическая оценка усвоения, оценка выполнения, корапоративные стандарты и т.д.)

...

up
21 user has voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.