Не храните Ваши счета там, где их могут найти конкуренты
Один из наиболее распространенных и конфиденциальных документов, которые обрабатывает любая компания на ежедневной основе, - это счета, счета-фактуры и акты. Их выдача и получение – это одна из основных задач, которую решает любая компания. Впрочем, сотрудники не всегда знают о том, насколько они важны даже после того, как были оплачены или собраны.
Вместе или по отдельности, но они могут представлять критически важную информацию, которая может быть ценна для Ваших конкурентов: например, списки клиентов, описания продуктов и услуг, цены и промо-предложения, подробности контрактов.
Однако таких документов в компании может быть так много, что зачастую сотрудники пренебрегают вопросами безопасности, а потому могут оправлять их в незашифрованном виде по электронной почте, через системы обмена мгновенными сообщениями, хранить их в виртуальных хранилищах, более или менее доступных для общественности, на «флэшках» и т.д. На самом деле, довольно-таки легко упустить из виду важность информации, которую эти документы могут представлять для посторонних лиц.
Бухгалтерских документов так много, что порой к ним халатное отношение с точки зрения безопасности.
Просто сделайте пару поисковых запросов, и Вы поймете масштабы проблемы. Ищите по таким простым запросам как «счет фактура такой то номер дата …» с фильтром, показывать только в PDF файлах, и Вы сможете найти бесконечное множество конфиденциальных документов, которые находятся в открытом доступе, при этом сама компания может и не знать об этом.
Данная проблема актуальна для любых компаний в любой сфере деятельности (легкая промышленность, туристические агентства, торговля и пр.). Список слишком длинный, особенно если учесть, как легко можно защитить все эти документы, предприняв соответствующие меры предосторожности.
Во-первых, эти и другие конфиденциальные корпоративные файлы никогда не должны храниться на открытых в Интернете серверах. Конечно, большинство компаний может и не иметь своих собственных закрытых серверов, но, по крайней мере, следует проверить, что файлы на этих серверах не являются доступными для общественности.
Кстати, наличие различных конфиденциальных файлов в результатах поиска в поисковиках почти всегда вызвано неверной настройкой корпоративных серверов, или тем фактом, что они содержат папки, куда легко могут забраться боты поисковых систем.
Знать об этом и осуществлять соответствующие действия – это одна из простых иэффективных мер защиты, о которых компании часто забывают. Впрочем, важно понимать, что бухгалтерские документы содержат гораздо больше ценной информации, чем может показаться на первый взгляд.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.