95% коммерческих предприятий в своей деятельности сталкиваются с информационными технологиями: начиная с электронной переписки с заказчиками и поставщиками и заканчивая ИТ-аутсорсингом. Вопрос информационной безопасности стоит так же остро, как страхование основных активов. Конфиденциальность сведений ценится не меньше широкого ассортимента и отменного сервиса, поэтому предприятиям приходится задумываться над усилением охраны информации, хранящейся в электронном виде.
Хорошо, когда есть возможность нанять специалистов, создать отдел по ИТ-безопасности, но не зря мы упомянули малый и средний бизнес в заголовке: у его представителей не всегда есть возможность содержать айтишников в штате, но они так же, как большие предприятия подвержены внешним атакам и воровству данных. Вот только утечка информации может не только подпортить репутацию, а и затормозить, если не остановить деятельность маленькой компании: деньги на ликвидацию последствий не всегда находятся быстро.
Существенно снизить риск потери информации позволят:
- Личный контроль над хранением данных.
Руководитель малого предприятия, в котором не предусмотрен ИТ-отдел, должен знать, где, как и кем хранятся важные сведения о фирме и ее клиентах. Это поможет быстро среагировать на форс-мажорную ситуацию.
- Backup копирование.
Его обязательно нужно предусмотреть и выполнять в установленные сроки. Это может отнимать немного времени, требовать внимания, зато, если кто-нибудь из сотрудников по незнанию (или по преднамеренному умыслу) удалит данные, не нужно будет тратить время на их восстановление, оправдываться перед заказчиками и т.д.
- ИТ-ликбез.
Независимо от занимаемой должности, каждому человеку, работающему в компании, и так или иначе использующему программное обеспечение, необходимо преподать несколько уроков ИТ-безопасности. Подчиненные должны помнить, что запрещен доступ посторонних к корпоративным компьютерам, что нельзя отключать антивирусные программы, открывать подозрительные письма и т.д.
- Контроль над местами хранения данных.
Компьютеры и ноутбуки, принадлежащие предприятию, могут прийти в негодность, нуждаться в ремонте, быть списанными и подаренными третьим лицам, даже просто перемещенными из отдела в отдел. Руководитель, который, следуя 1-му пункту, знает, что и где хранится, перед выведением техники из эксплуатации или ее перемещением должен позаботиться о переносе важных сведений на другие носители.
- Проверка кадров.
Так же, как специалисты и компании, занимающиеся ИТ-аутсорсингом, потенциальные сотрудники, чья работа на предприятии будет связана с важными данными, требуют проверки. Есть ли человека судимость, и по какой статье, не было ли у него проблем на предыдущем месте работе с сохранностью конфиденциальных данных – это стоит проверить.
- Ограничение прав доступа.
«Много знаешь…», – дальше вы знаете. Большинство современных программных продуктов позволяют ограничивать доступ к информации разным категориям персонала компании. Обязательно ознакомьтесь с этой функцией и оцените ее преимущество.
Можно было бы еще написать о покупке лицензированных антивирусных программ, о необходимости своевременного обновления ПО, но это слишком очевидно. Будьте бдительны – это тоже звучит банально, но если бы все помнили об этом, мы бы не знали, что такое интернет-мошенничество.