Для успешной борьбы с утечками информации, вызванными как халатностью, так и целенаправленными действиями сотрудников, необходимо контролировать все каналы, через которые может произойти утечка информации. В противном случае можно оказаться в ситуации, когда у вас в чистом поле стоят ворота, которые охраняет грозный волк, но вместо реальной защиты вы получаете перенаправление всего потока информации в единственную "дырку".
Какие каналы сегодня наиболее важны для контроля?
Электронная почта
Это наиболее популярный среди офисных работников канал обмена информацией, по которому чаще всего происходят утечки конфиденциальных данных. Её, надо сказать, и так контролируют в большинстве компаний, но далеко не везде.
Skype
Хоть он иногда и лежит, но, как показывает опыт, в остальное время именно Skype как общеизвестно защищенных канал очень и очень часто используется недобросовестными работниками для передачи корпоративных секретов за пределы организации посредством текстовых и голосовых сообщений, пересылаемых файлов.
Социальные сети, форумы, блоги и весь остальной HTTP-трафик
Сегодня, пожалуй, нет более разрекламированного средства сделать утечку информации, чем "Одноклассники" или "Инстаграм". Вспомните все крупные скандалы последнего времени, связанными с информацией об общественных деятелях, звездах, политиках - все они "родом" оттуда. Также важно то, что их используют для распространения порочащих компанию слухов.
Viber, ICQ и прочие мессенджеры
Интернет-мессенджеры, они же средства мгновенного обемена сообщениями, служат средством деловых коммуникаций, но к ним применимо все то же, что сказано о соцсетях.
Внешние носители
Когда сотрудник переписал информацию на "флэшку", ему легче легкого вынести данные за пределы организации под предлогом служебной необходимости. Вот почему важно отслеживать запись данных на распространенные сегодня виды носителей: CD/DVD диски, USB «флэшки» и внешние винчестеры.
"Облака"
Облачный сервис - это "флэшка" 21-го века и сивол доступа в интернет на недоступных доселе скоростях. Поэтому сегодня "облака" - столь же важное направление защиты данных, как и все то, что было перечислено выше.
Принтеры
Если не удается передать информацию в электронном виде, ее можно распечатать и также вынести из организации. Чтобы избежать подобной неприятности, необходимо контролировать все имеющиеся в организации принтеры: локальные и сетевые.
Это, конечно, далеко не все каналы, которые сегодня может охватить "Контур информационной безопасности SearchInform" в своей беспощадной борьбе с инсайдерами. Но в 80% случаев средней организации хватит и этого.
А какие каналы контролируете вы? Каким образом?
Взгляд на информационную безопасность компании «СёрчИнформ» и сторонних экспертов.
Комментариев нет:
Отправить комментарий