Зачастую перед небольшими организациями встает задача формирования системы обеспечения информационной безопасности собственными силами, то есть, без привлечения сторонних внедренцев и консалтеров, а также, по возможности, и без покупки дорогостоящих программных продуктов для ее обеспечения.

Названы зарплаты украинских топ-менеджеров

Одим из вариантов решения проблемы является специализированное ПО: оно позволяет эффективно бороться с утечками информации и прочими информационными угрозами, с которыми часто сталкиваются компании. Речь идет, в первую очередь, о DLP-системах (от английского Data Leak Prevention — предотвращение утечек информации). Эти системы контролируют информационные потоки как внутри организации, так и на ее "границах", то есть, собирают и анализируют информацию, которую пользователи передают за пределы корпоративной информационной сети. Благодаря этому удается оперативно выявлять и предотвращать передачу конфиденциальной информации третьим лицам — как преднамеренную, так и случайную.

Впрочем, если на DLP-систему найти средства пока не получается, можно воспользоваться практически бесплатными средствами, которые позволят несколько улучшить ситуацию с информационной безопасностью в вашей организации.

Самое главное — это разграничить доступ сотрудников к конфиденциальным документам, предоставив его только тем, кому эти документы действительно необходимы по работе. Для начала, конечно, необходимо сесть и внимательно оценить, какие документы кому нужны, зато потом ограничить доступ можно с помощью штатных средств используемой в организации операционной системы, не приобретая никакого дополнительного программного обеспечения.

Немаловажной частью работы по укреплению информационной безопасности является проведение ежемесячных (по необходимости можно и чаще) инструктажей по информационной безопасности, желательно с последующим зачетом у сотрудников по пройденному материалу. Подобные мероприятия позволят повысить внимательность персонала при работе с конфиденциальными документами и снизить риск случайной утечки конфиденциальной информации из организации.

Если в организации используется беспроводная сеть типа Wi-Fi, то необходимо организовать парольную защиту доступа к ней при использовании штатных средств аппаратного обеспечения (роутера). Это позволит избежать проникновения в корпоративную сеть посторонних и снизит риск несанкционированного доступа к конфиденциальным документам и заражения рабочих станций сотрудников компании вредоносным программным обеспечением. Пароль при этом должен быть достаточно сложным, чтобы его нельзя было подобрать методом перебора.

За мошенничество в Сети будут сажать за решетку

Указанные выше мероприятия не несут значительной финансовой нагрузки на организацию, применяющую в целях повышения уровня информационной безопасности, что делает их обязательными для всех компаний, желающих избежать утечки конфиденциальной корпоративной информации.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: технологии интернет компьютеры
Источник: Дело Просмотров: 859