Как правильно писали в комментариях, обойтись только организационными мерами в случае,
если вы действительно хотите быть уверены, что утечки информации не произойдет,
не удастся. Для этого лучше воспользоваться DLP-системой с поддержкой endpoint-модуля. Удаленный работник должен предоставить свой
компьютер службе безопасности компании, которая установит на него этот модуль. Далее
этот модуль сможет собирать информацию, передаваемую сотрудником, и отправлять
её на корпоративные сервера для анализа. В случае утечки данных можно будет
оперативно принять меры и минимизировать её возможные последствия. Впрочем, как
показывает практика, даже само наличие подобного модуля является серьезно
дисциплинирующим сотрудника факторов, поэтому с их использованием риск утечки
данных снижается до минимума.
Стоит отметить, что крайне важно запланировать наличие endpoint-модуля еще на этапе
выбора корпоративной DLP-системы,
поскольку далеко не все подобные решения имеют в наличие данную
функциональность. Кроме того, установка endpoint-модуля вовсе не отменяет необходимость руководства
удаленного сотрудника быть внимательным в выборе заданий для него.
Резюмируя всё сказанное выше, можно подытожить: удаленная
работа не будет помехой обеспечению информационной безопасности в вашей
компании. Если, конечно же, подойти к вопросу с умом и обеспечивать ИБ
системно. Единственным серьезным препятствием может стать отсутствие endpoint-модуля в корпоративной DLP-системе. Но если потребность в нем
велика, можно подумать и о внедрении другой DLP.
Комментариев нет:
Отправить комментарий