Безопасность бизнеса. Способы обеспечения информационной безопасности

Безопасность бизнесаЛучшие мероприятия по обеспечению безопасности – превентивные, т.е. предотвращающие опасность. Современный бизнес, уходя от ремесленности, переносит свою активность в информационную сферу.
Как в материальном мире ценность представляют вещи, так и в информационном – знания (сведения) являются предметом пристального внимания окружающих.

Применив известные уже методы защиты физических вещей, получим способы обеспечения информационной безопасности:

1. Пресекай!
Активируйте на всех компьютерах функцию ввода пароля на включение компьютера и на вход в учетную запись пользователя – исключает доступ посторонних и обслуживающего персонала: уборщики, охрана, посетители и т.д.

Самый простой и эффективный способ защиты – предотвращение воровства. На всех компьютерах отключите в Setup'e, а в идеале демонтируйте совсем:

  • USB-порты - для чтения флэшек;
  • устройства чтения карт памяти CF/MD/SM/xD/MMC/SD/MS;
  • приводы CD/DVD/BD;
  • модемы;
  • приводы FDD для чтения дискет 3,5"/5";
  • приводы ZIP – недавно было и такое;
  • SCSI-порты;
  • стримеры – для знатоков.

Параноики могут также отключить порты COM1, COM2, LPT и сеть (мышь, клавиатуру, монитор и кабели питания, рубильник, вывернуть пробки, выключить воду, газ 🙂 ).
Оставьте это оборудование только на своем компьютере.

2. Разделяй и властвуй!
Подавляющее большинство операционных систем позволяют разграничивать права доступа пользователям. Уделите время или дайте поручение администратору прописать права доступа каждому сотруднику и их группам: бухгалтерия, продажи, склад и т.п. только к той информации, программам, сетевым и локальным ресурсам, которые необходимы для исполнения их функций.

Права администратора оставить себе, в идеале, но понимая Ваши возражения, исключительно проверенному и надежному человеку – это позволит устанавливать и удалять программы только администратору.

3. Бойся заранее!
Размещайте рабочие области на сервере в надежно защищенном от кражи месте. В случае кражи компьютеров – теряется только оборудование.

Продвинутым вариантом может быть размещение всех программ и данных в зашифрованном виде на удаленном сервере вне досягаемости. Нагрянули незваные гости и... ничего не узнали.

4. Сохраняй!
Сотрудники после увольнения вне зависимости от причины могут, а некоторые будут, используя назначенные им логины и пароли, входить на почтовые, рабочие и другие аккаунты, серверы. Разумным шагом будет удаление логинов и паролей бывшего сотрудника, но лучшим – смена логинов и паролей всего персонала надежнее пресечет утечки. Кто знает, не шепнула ли ему на ушко какая-нибудь шаловливая менеджер свои учетные данные.

С мобильными телефонами ситуация сложнее, т.к. смена номера телефона приведет к потере налаженного информационного канала с клиентами. Во избежание этого, для работы выделите сотрудникам только мобильные номера предприятия. Работник уволился – контрагенты остались с Вами.

Введите запрет на использование личных адресов электронной почты сотрудников в работе. Работник уволился – клиентская переписка сохранена.

5. Уничтожай!
Печать на оборотной стороне черновиков не стоит сбереженной бумаги - утечка перекроет всю экономию. Шредер – уничтожитель бумаг неизбежно окупит себя. А для успокоения совести регулярно высаживайте деревья.

6. Бди!
Включите аудит доступа к программам (файлам) – узнаете какие программы запускает каждый сотрудник.
Последние модели копировальных аппаратов предусматривают установку паролей каждому пользователю, позволяя вести учет количества копий.

7. Не болтай!
Помните Глеба Жиглова? Документы на Вашем рабочем месте только для Ваших глаз. Входит посторонний человек - прикройте или переверните бумаги, а уходя, убирайте в закрывающийся стол, шкаф, лучше сейф.

Всё, что Вы скажете, может и обязательно будет использовано против Вас. Берегите себя!

Приведенные здесь способы обеспечения информационной безопасности не касаются защиты информации от утечки через локальные проводные и беспроводные сети и Сеть Интернет.

Поделись страницей - поддержи автора!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *