21 мая 2021 2072

Предупреждён — значит, защищён: проводим профилактику вашего цифрового офиса

Лучшая защита — та, о существовании которой вы даже не задумываетесь, потому что вам никогда не приходится её использовать. Пожар — даже виртуальный — легче предупредить, чем потушить, поэтому мы подготовили список из 5 «противопожарных» систем. Мы собрали  его в форме чек-листа: можете распечатать этот текст и отметить галочками те пункты, в выполнении которых вы уверены.


Вы знаете, какие сервисы и устройства подключают ваши сотрудники

Самый ненадёжный элемент корпоративной локальной сети — человек. Стоит контролировать все новые подключения к рабочим инструментам: онлайн-запросы, программы и даже физические устройства (например, USB-флешки). На ноутбуки и планшеты с ценной информацией стоит подключить запрет на установку незнакомых программ и ограниченный доступ к внешним носителям.


Ваша сеть защищена от личных устройств и гостевых подключений

Одна из самых простых точек входа — беспроводная сеть. С приходом ноутбуков и планшетов на одном вайфае сидят все сотрудники, а порой — и клиенты или посетители. Поэтому в здоровых корпоративных сетях создаются специальные «гостевые» точки доступа, а иногда — даже отдельные для десктопов и мобильных устройств. Основная идея: держать корпоративный канал обмена информацией закрытым.


Компьютеры настроены по стандартам безопасности

Не настроили пользовательскую учётную запись для каждого сотрудника? В вашей корпоративной среде есть хотя бы один компьютер, на котором нет антивируса и не настроен фаервол? У вас не настроены рабочие ноутбуки и телефоны выездных сотрудников таким образом, чтобы они при выходе в интернет автоматически подключались сначала к корпоративной сети по VPN? Если хотя бы на один вопрос ответ да — то это брешь в безопасности, которую нужно устранять.


У вас существует иерархия доступов к информации

Недавно в сеть утекли данные пользователей Яндекс.Почты — и компания рассказала, что виной утечки стал сотрудник, который продавал данные. Даже компаниям меньшего масштаба, чем Яндекс, нужно выработать систему разрешений к информации и входам: хотя бы из двух уровней, где доступ к конфиденциальной информации есть только у проверенных сотрудников.


Сотрудники понимают свою ответственность

Хочется закончить текст тем же, чем и начали — сотрудники несут основную ответственность за интеллектуальную собственность компании. В следующем тексте мы расскажем, что лично вы как руководитель или специалист отдела безопасности можете сделать для защиты своего бизнеса. Сейчас же запомните: ваша команда настолько защищена, насколько ответственен каждый её участник.

Комментарии

1
Оставьте комментарий!
Сергей Смоленский 10 июня 2021 в 02:41 #
Заголовок некорректный. Правильно вторую часть заголовка стоит читать так: ≪проводим профилактику угроз вашему цифровому офису≫. Ведь защищаемся-то мы не от офиса, а от всякого ВПО, хакерских атак, ботнетов и т. п. бяк. А сама статья — правильная во всех смыслах.