Провести инструктаж безопасности
Чаще всего сотрудники запускают в свои рабочие компьютеры различное вредоносное ПО, открывают спам-письма и переходят на фишинговые сайты из-за банального незнания или неосторожности. Неосведомленность в основах компьютерной безопасности прямым образом влияет на сохранность корпоративных данных.
Чтобы искоренить подобные ситуации, необходимо провести ликбез среди работников и объяснить, что делать можно, а чего нельзя. Стоит также обозначить ответственность за утечку информации, в том числе и финансовую.
Разграничить права доступа сотрудников
Чем меньше возможностей для потери данных, тем выше их сохранность. Составь список из сотрудников, которые должны и могут иметь доступ к стратегически важной корпоративной информации. Регламентируй их обязанности, а также выбери ресурсы и документы, необходимые для бесперебойной работы.
Разграничение прав доступа поддерживает большинство современных веб-приложений, с которыми работают компании. Нет ничего страшного в том, что менеджеры из отдела продаж не будут знать, с какими документами работают в HR-отделе и наоборот – на их эффективности это никак не скажется.
Провести анализ контента
Бывает, что один-единственный вредоносный файл на отдельном компьютере наносит ущерб данным по всей локальной сети. Чтобы избежать «заражения» и не терять данные, а вместе с ними и деньги, необходимо регулярно проводить очистку корпоративных ПК от накопившегося в них «мусора».
Первым делом необходимо просматривать папки общего доступа, корпоративные сетевые хранилища, веб-сервера и жесткие диски. В этом деле отлично помогают антивирусы и DLP-системы, которые могут находить информацию ограниченного доступа даже в самых труднодоступных местах и предотвращать ее возможную утечку.
Внедрить алгоритм шифрования
Это простой и доступный метод защиты. Он способен обеспечить безопасный транзит данных по локальной корпоративной сети и через интернет. Также шифрование позволяет защитить данные от физической угрозы вроде кражи или потери рабочих ноутбуков, флешек и других носителей информации.
Защитить данные шифрованием можно как при помощи встроенных инструментов Windows, так и с помощью специализированных программ. Практически все алгоритмы шифрования достаточно надежны, но у них есть одна существенная проблема – они замедляют работу компьютеров и доступ к данным.
Насколько рационально с точки зрения бизнес-показателей тормозить работу сотрудников в пользу безопасности данных – вопрос дискуссионный.
Выбрать надежный хостинг
Современные хостинг-операторы предлагают услуги облачных и виртуальных серверов, которые защищены согласно всем актуальным требованиям безопасности. Чтобы ты увереннее чувствовал себя при выборе провайдера, вот тебе небольшая инструкция по параметрам:
— наличие брандмауэра, протоколов SSL и HTTPS, которые защитят данные сотрудников и клиентов, обязательно;
— аптайм должен быть от 99,5 % (в идеале 99,9%);
— высокая допустимая нагрузка на сервер, чтобы он смог обеспечить одновременную работу всех сотрудников;
– достаточный объем данных и возможность резервного копирования — чтобы в случае форс-мажора вы могли быстро восстановить всю информацию.
Настроить двухфакторную аутентификацию
Это один из наиболее современных и эффективных методов защиты информации. Двухфакторная аутентификация (2FA) – это когда ты пытаешься войти в свой аккаунт в Google или Apple на смарфтоне, а система безопасности запрашивает у тебя код подтверждения, который она отправила на твои уже авторизованные устройства (на планшет или ПК).
Благодаря двухфакторной аутентификации доступ к твоей «учетке» с авторизованного устройства или на сайте сможешь получить только ты. Такой способ делает аккаунты и хранящуюся на них информацию более защищенными. В том числе и потому, что пароль 2FA меняется при каждом использовании и угадать или взломать его становится куда сложнее, чем твой стационарный пароль, который ты вряд ли часто обновляешь.
Особенно актуален такой способ защиты в период, когда многие компании перешли и продолжают работать удаленно. Настройка безопасного удаленного подключения – основная обязанность компании. Одно из удобных и эффективных решений для компьютеров на Windows – продукты Protectimus: DSPA и Protectimus Winlogon. Это ПО для настройки двухфакторной аутентификации в Windows и RDP (Remote Desktop Protocol) – протокола для удаленного управления «виндой».
Они помогают защитить данные компании и обеспечить вход только для авторизованных пользователей. При авторизации с новых устройств сотрудникам приходят сообщения в мессенджеры, на e-mail или другие удобные для них каналы связи для создания безопасного подключения.
Компания Protectimus реализует собственные продукты для защиты корпоративной и личной информации, основанные на технологии двухфакторной аутентификации. С помощью продуктов Protectimus ты легко настроишь защиту корпоративных учетных записей в Windows, OWA, ADFS, Office 365, Roundcube, Aсtive Directory и любых других сервисах. А бесплатное приложение Protectimus Smart на iOS и Android подойдет для защиты личных аккаунтов в популярных сервисах, начиная с Google и PayPal и заканчивая Facebook или Twitter. Установка решений двухфакторной аутентификации Protectimus на домашний или рабочий компьютер занимает не больше 15 минут и обеспечивает сохранность всех данных и доступ к ним только авторизованным пользователям. Это позволяет минимизировать возможность утечек, потери или взлома данных компании.
Комментарии
(0)