Лучшая защита — та, о существовании которой вы даже не задумываетесь, потому что вам никогда не приходится её использовать. Пожар — даже виртуальный — легче предупредить, чем потушить, поэтому мы подготовили список из 5 «противопожарных» систем. Мы собрали его в форме чек-листа: можете распечатать этот текст и отметить галочками те пункты, в выполнении которых вы уверены.
Вы знаете, какие сервисы и устройства подключают ваши сотрудники
Самый ненадёжный элемент корпоративной локальной сети — человек. Стоит контролировать все новые подключения к рабочим инструментам: онлайн-запросы, программы и даже физические устройства (например, USB-флешки). На ноутбуки и планшеты с ценной информацией стоит подключить запрет на установку незнакомых программ и ограниченный доступ к внешним носителям.
Ваша сеть защищена от личных устройств и гостевых подключений
Одна из самых простых точек входа — беспроводная сеть. С приходом ноутбуков и планшетов на одном вайфае сидят все сотрудники, а порой — и клиенты или посетители. Поэтому в здоровых корпоративных сетях создаются специальные «гостевые» точки доступа, а иногда — даже отдельные для десктопов и мобильных устройств. Основная идея: держать корпоративный канал обмена информацией закрытым.
Компьютеры настроены по стандартам безопасности
Не настроили пользовательскую учётную запись для каждого сотрудника? В вашей корпоративной среде есть хотя бы один компьютер, на котором нет антивируса и не настроен фаервол? У вас не настроены рабочие ноутбуки и телефоны выездных сотрудников таким образом, чтобы они при выходе в интернет автоматически подключались сначала к корпоративной сети по VPN? Если хотя бы на один вопрос ответ да — то это брешь в безопасности, которую нужно устранять.
У вас существует иерархия доступов к информации
Недавно в сеть утекли данные пользователей Яндекс.Почты — и компания рассказала, что виной утечки стал сотрудник, который продавал данные. Даже компаниям меньшего масштаба, чем Яндекс, нужно выработать систему разрешений к информации и входам: хотя бы из двух уровней, где доступ к конфиденциальной информации есть только у проверенных сотрудников.
Сотрудники понимают свою ответственность
Хочется закончить текст тем же, чем и начали — сотрудники несут основную ответственность за интеллектуальную собственность компании. В следующем тексте мы расскажем, что лично вы как руководитель или специалист отдела безопасности можете сделать для защиты своего бизнеса. Сейчас же запомните: ваша команда настолько защищена, насколько ответственен каждый её участник.