Информационная защита бизнеса

Комплексная защита бизнеса
Аватара пользователя
Litko
VIP
Сообщения: 254
Зарегистрирован: 19 янв 2017, 21:13

Непрочитанное сообщение 27 мар 2017, 23:11

В бизнес идеях я предлагал создание фирмы подобной направленности, здесь я расскажу о самостоятельных шагах, которые позволят немного обезопасить свой бизнес в информационном плане.
Данные действия это не 100 процентная и даже не 50 процентная защита, это тот минимум, который можно и нужно сделать.
Информационная безопасность.jpg
Информационная безопасность.jpg (43.67 КБ) 1507 просмотров
1. Создание инструкций по пользованию ПК, важности коммерческой тайны и прочих руководств для всех сотрудников компании.

Казалось бы, чем бумажки могут обезопасить? В принципе это формальность, но она выполняет две роли. Во-первых, информирует сотрудников далеких от it-сферы с основами (многие до сих пор безграмотны и уровень пользования ПК – новичок). Во-вторых, дает небольшую возможность в случае нарушения политики безопасности или утечки информации наказать сотрудника или потребовать компенсацию через суд.

Совет: Ознакомление с подобными документами стоит проводить не формально – подписью в журнале. Стоит довести до сотрудников на летучке или иным способом, чтобы они не только поставили свою галочку, но и имели представление о чем данные бумаги.

2. Ведение логов.

Вести записи всех действий сотрудника на работе, не с целью слежки за его личной жизнью (хотя о чем разговор, если он на работе), а с целью дальнейшего выявления нарушений или возможных вероятностей. Касается это не только деятельности в рабочих программах, но и в Глобально сети. Какие сайты посещаем, что скачиваем, что сливаем.

3. Ограничение доступа к ПК.

По нескольким пунктам:
А. Время работы – 8 часовой рабочий день, значит доступ разрешен с 8 до 17 (час обеда включен). Надо больше? Надо остаться после работы? Согласования с руководством и системным администратором.
Б. У каждого сотрудника свой аккаунт. С уникальным логином и неизвестным для остальных паролем (никаких записок на клавиатуре!).
В. Доступ в сети только к общим папкам. Ко всем остальным материалам на сервере или корпоративном портале, только по правам доступа. И никак иначе, не должен менеджер иметь доступ к папке бухгалтерии (очевидно, но сплошь и рядом).

4. Установка специального ПО.

Антивирусы, сетевые экраны, другое специальное ПО (вопросы к системному администратору) для защиты из вне.

Ограничение использования внешних устройств. Никаких флешек и жестких дисков, которые не зарегистрированы. Только рабочее оборудование, которое в обязательно порядке сдается после работы руководству.
Установка подобной программы не позволит подключить телефон или свой носитель. Есть служебная необходимость – согласование с начальником.

Эти несколько советом помогут обезопасить свой бизнес в минимальной степени. По крайне мере от лиц, которые не сильны в компьютерах, но возможно имеют желание навредить.
Все остальные методы, которые я описывал в другом материале, можно осуществить своими силами, но по каждому из них можно писать мануалы на десятки страниц. Поэтому советую как минимум после проведенных своими руками мер, заказать аудит на предмет информационной безопасности. Это те деньги, которые будут потрачены не зря.

В конце хочу добавить, что не стоит считать данную проблему ключевой. Многим небольшим фирмам данные мероприятия просто ни к чему. Достаточно каких-то элементарных вещей. Для более крупных компаний, подобные действия необходимы.
Аватара пользователя
direktor
VIP
Сообщения: 1050
Зарегистрирован: 20 дек 2016, 20:14

Непрочитанное сообщение 28 мар 2017, 22:55

В любой нормальной конторе с нормальным трудовым договором существует раздел в договоре или отдельный документ, который повествует о конфиденциальной информации. Причем неважно, как он ее добудет. Так что отдельная инструкция поглощена основным положением.

К тому же нужно ранжировать сотрудников. Линейному персоналу любой интернет, кроме корпоративного сайта, должен быть отрублен раз и навсегда. Просто не нужен.

Задержки на работе после рабочего времени? По инициативе сотрудника? Это несерьезно. Если сам сотрудник желает поработать после работы, то он или не в себе, или не справляется со своими обязанностями в установленные сроки. Если это вызвано производственной необходимостью, то почему тогда сотрудник обязан это с кем-то согласовывать? Это нелогично.

А вообще, инструкции, исходящие от IT отдела, как правило - на грани маразма или хамства. Например: я не учу работать на компьютере, я обеспечиваю работоспособность техники. И в том же духе. Лично я полагаю, что IT отдел должен быть незаметен, подобно уборщицам и бухгалтерам, поварихам и т.д. Они - обслуживающий персонал. Их дело - чтобы все было чистенько и работало как часики.

А устанавливать свои правила игры - это дело вовсе не их отдела. Инструкции любой недоумок писать может. Что и происходит с завидной регулярностью. Давайте еще и бабке с тряпкой позволим наш рабочий день регламентировать.

- У меня все работает, кто наш сисадмин - понятия не имею.

Если линейный сотрудник дает такой ответ на вопрос о компьютерах и всем тем, что с ними связано - это наивысшая доблесть IT-отдела.
Александр

Непрочитанное сообщение 12 июн 2017, 23:51

К этому списку я бы ещё добавил обязательное ведение бэкапов вашей базы данных на сервере или же копий и бэкапов важных документов.

Быстрый ответ


В целях предотвращения автоматической отправки форм спам-ботами, решите предлагаемое задание.
Изменение регистра текста:  Транслит: 
   
Ответить

Вернуться в «Безопасность бизнеса»