Информационная безопасность в компаниях

После скандалов с нашумевшим ресурсом Wikileaks, на который выкладывались данные, полученные из-за утечки информации, многие компании и предприятия по всему миру начали всерьёз беспокоиться о защите своей информационной безопасности. Тем более, что дополнительные риски появляются из-за использования сотрудниками компаний социальных сетей и других технологий и ресурсов, через которые может уйти ценная информация.

В компании сегодня повсеместно набираются специалисты по безопасности, которые находят и изучают все возможные уязвимости в корпоративных сетях и на каждом отдельном рабочем месте. Ежедневно происходит проверка системы и выявление каких-лиюо угроз. Безопасность корпоративных данных, сегодня обеспечивается в несколько основных шагов.

Первое на что необходимо обратить внимание - вопрос аутентификации. Каждый сотрудник должен иметь личный пароль для доступа к своему рабочему месту и к использующимся сервисам. Такие пароли должны быть известны только сотрудникам и начальству, лучше если пароль хранится в голове.

Второе - уровни доступа. Чем важнее информация, тем уже должен быть круг лиц, имеющих к ней доступ. Утечка данных в Wikileaks является прекрасным примером того, что происходит с секретной информацией к которой есть доступ у многих.

Третий шаг - это учёт всех операций, осуществляемых на рабочих компьютерах компании. Все операции, производимые сотрудниками на компьютерах должны записываться в специальные логи. Даже если произойдёт утечка, по этим данным можно будет легко установить кто стал тому причиной.

вернуться к статьям