Расширенная пропускная способность компьютерных сетей, возможность хранить, передавать и перемещать большие объемы информации – сейчас это доступно каждому. Однако с большими возможностями связаны и большие опасности. Проблема защиты корпоративной информации от инсайдеров сегодня как никогда актуальна.
Джон Маллери (John Mallery), главный консультант одной из крупнейших в США аудиторских фирм – BKD, LLP – дает 8 советов менеджерам и руководителям компаний о том, как максимально надежно защитить конфиденциальную информацию и коммерческую тайну от недобросовестных сотрудников:
1. Сообщите своим сотрудником, что им не разрешается передавать кому бы то ни было информацию, принадлежащую компании. Включите соответствующий пункт в трудовой договор и в условия расторжения трудового договора. Подписывайте с сотрудниками соглашения о неразглашении.
2. Используйте базовую систему управления доступом. Пусть пользователи имеют доступ только к той информации, которая нужна им для работы. Если сотрудник предупреждает о своем намерении через две недели уволиться из компании, его права должны быть пересмотрены и по возможности ограничены.
3. Управляйте доступом сотрудников к переносным устройствам хранения информации, таким как CD- и DVD-диски и USB-накопители, или блокируйте к ним доступ.
4. Блокируйте доступ к сайтам-хранилищам информации (таким как Yahoo! Briefcase или Flip-Drive).
5. Запретите использование чатов и программ мгновенного обмена сообщениями. Такие программы часто используются для того, чтобы обойти корпоративный мониторинг коммуникаций сотрудника.
6. Используйте ERM (система управления правами доступа к информации в рамках организации), чтобы ограничить права доступа к корпоративным файлам и иметь возможность контролировать действия пользователя по отношению к конкретным файлам.
7. Немедленно аннулируйте права доступа и удаленного доступа к сети уволившегося сотрудника.
8. При увольнении сотрудника, попросите его подписать документ, подтверждающий, что вся информация, являющаяся собственностью компании, удалена с его домашнего ПК.
Все перечисленное выше должно сочетаться со стандартной политикой безопасности, заявил Джон Маллери.
Подробнее о том, как осуществить вышеперечисленные советы, конкретные рекомендации специалиста по информационной безопасности читайте в журнале «Information Security/Информационная безопасность» №5, который выйдет в свет 21 ноября.
Источник:
http://lib.itsec.ru
16.11.2006
