Основы ИТ-безопасности для малого и среднего бизнеса

95% коммерческих предприятий в своей деятельности сталкиваются с информационными технологиями: начиная с электронной переписки с заказчиками и поставщиками и заканчивая ИТ-аутсорсингом. Вопрос информационной безопасности стоит так же остро, как страхование основных активов. Конфиденциальность сведений ценится не меньше широкого ассортимента и отменного сервиса, поэтому предприятиям приходится задумываться над усилением охраны информации, хранящейся в электронном виде.

Хорошо, когда есть возможность нанять специалистов, создать отдел по ИТ-безопасности, но не зря мы упомянули малый и средний бизнес в заголовке: у его представителей не всегда есть возможность содержать айтишников в штате, но они так же, как большие предприятия подвержены внешним атакам и воровству данных. Вот только утечка информации может не только подпортить репутацию, а и затормозить, если не остановить деятельность маленькой компании: деньги на ликвидацию последствий не всегда находятся быстро.

Существенно снизить риск потери информации позволят:

  1. Личный контроль над хранением данных.

    Руководитель малого предприятия, в котором не предусмотрен ИТ-отдел, должен знать, где, как и кем хранятся важные сведения о фирме и ее клиентах. Это поможет быстро среагировать на форс-мажорную ситуацию.

  2. Backup копирование.

    Его обязательно нужно предусмотреть и выполнять в установленные сроки. Это может отнимать немного времени, требовать внимания, зато, если кто-нибудь из сотрудников по незнанию (или по преднамеренному умыслу) удалит данные, не нужно будет тратить время на их восстановление, оправдываться перед заказчиками и т.д.

  3. ИТ-ликбез.

    Независимо от занимаемой должности, каждому человеку, работающему в компании, и так или иначе использующему программное обеспечение, необходимо преподать несколько уроков ИТ-безопасности. Подчиненные должны помнить, что запрещен доступ посторонних к корпоративным компьютерам, что нельзя отключать антивирусные программы, открывать подозрительные письма и т.д.

  4. Контроль над местами хранения данных.

    Компьютеры и ноутбуки, принадлежащие предприятию, могут прийти в негодность, нуждаться в ремонте, быть списанными и подаренными третьим лицам, даже просто перемещенными из отдела в отдел. Руководитель, который, следуя 1-му пункту, знает, что и где хранится, перед выведением техники из эксплуатации или ее перемещением должен позаботиться о переносе важных сведений на другие носители.

  5. Проверка кадров.

    Так же, как специалисты и компании, занимающиеся ИТ-аутсорсингом, потенциальные сотрудники, чья работа на предприятии будет связана с важными данными, требуют проверки. Есть ли человека судимость, и по какой статье, не было ли у него проблем на предыдущем месте работе с сохранностью конфиденциальных данных – это стоит проверить.

  6. Ограничение прав доступа.

    «Много знаешь…», – дальше вы знаете. Большинство современных программных продуктов позволяют ограничивать доступ к информации разным категориям персонала компании. Обязательно ознакомьтесь с этой функцией и оцените ее преимущество.

Можно было бы еще написать о покупке лицензированных антивирусных программ, о необходимости своевременного обновления ПО, но это слишком очевидно. Будьте бдительны – это тоже звучит банально, но если бы все помнили об этом, мы бы не знали, что такое интернет-мошенничество. 

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *