Не раскрывайте свои секреты! 8 правил для руководителя

Не раскрывайте свои секреты! 8 правил для руководителя

Расширенная пропускная способность компьютерных сетей, возможность хранить, передавать и перемещать большие объемы информации - сейчас это доступно каждому. Однако с большими возможностями связаны и большие опасности. Проблема защиты корпоративной информации от инсайдеров сегодня как никогда актуальна.

Джон Маллери (John Mallery), главный консультант одной из крупнейших в США аудиторских фирм – BKD, LLP – дает 8 советов менеджерам и руководителям компаний о том, как максимально надежно защитить конфиденциальную информацию и коммерческую тайну от недобросовестных сотрудников:

1. Сообщите своим сотрудником, что им не разрешается передавать кому бы то ни было информацию, принадлежащую компании. Включите соответствующий пункт в трудовой договор и в условия расторжения трудового договора. Подписывайте с сотрудниками соглашения о неразглашении.

2. Используйте базовую систему управления доступом. Пусть пользователи имеют доступ только к той информации, которая нужна им для работы. Если сотрудник предупреждает о своем намерении через две недели уволиться из компании, его права должны быть пересмотрены и по возможности ограничены.

3. Управляйте доступом сотрудников к переносным устройствам хранения информации, таким как CD- и DVD-диски и USB-накопители, или блокируйте к ним доступ.

4. Блокируйте доступ к сайтам-хранилищам информации (таким как Yahoo! Briefcase или Flip-Drive).

5. Запретите использование чатов и программ мгновенного обмена сообщениями. Такие программы часто используются для того, чтобы обойти корпоративный мониторинг коммуникаций сотрудника.

6. Используйте ERM (система управления правами доступа к информации в рамках организации), чтобы ограничить права доступа к корпоративным файлам и иметь возможность контролировать действия пользователя по отношению к конкретным файлам.

7. Немедленно аннулируйте права доступа и удаленного доступа к сети уволившегося сотрудника.

8. При увольнении сотрудника, попросите его подписать документ, подтверждающий, что вся информация, являющаяся собственностью компании, удалена с его домашнего ПК.

Все перечисленное выше должно сочетаться со стандартной политикой безопасности, заявил Джон Маллери.

Подробнее о том, как осуществить вышеперечисленные советы, конкретные рекомендации специалиста по информационной безопасности читайте в журнале "Information Security/Информационная безопасность" № 5, который выйдет в свет 21 ноября.

По вопросам редакционного сотрудничества обращайтесь к Марии Калугиной (kalugina@groteck.ru) по тел. (495) 609 3231
По вопросам размещения материалов в журнале "Информационная безопасность" обращайтесь к Оксане Царенко (marunina@groteck.ru) по тел. (495) 609 3231