Защита информационных активов от утечек информации

Защита информационных активов от утечек информации


В чём именно состоит защита от инсайдеров? В жёстком контроле за доступом к информации, способной потенциально нанести ущерб вашему предприятию самим фактом своего обнародования. Традиционные средства – мониторинг действий служащих с помощью специализированных систем наблюдения, контроль за входом на территорию офиса и выходом с неё, введение ограничений на использование определённых устройств и каналов коммуникаций.
 http://www.topnews.ru/upload/news/2009/03/65b434fb/65b434fb_1.jpg
Необходимо понимать, что использование только технических или только организационных средств защиты не обеспечивает вашей компании достаточного уровня защищённости от деятельности инсайдеров. Технические средства должны использоваться для контроля за соблюдением организационных мер, однако при этом основной упор должен делаться именно на проработку организационных решений, поскольку именно они определяют общую структуру системы защиты корпоративной информации.
Для защиты от инсайдеров важно создать целостную политики информационной безопасности и соответствующую ей систему, которая сможет охватить все аспекты деятельности вашей фирмы и все каналы передачи информации, с помощью которых инсайдер сможет «делиться» ею с внешним миром. К сожалению, большинство организаций предпочитают экономить на создании качественных систем информационной безопасности, а потому действовать на них безнаказанно инсайдерам можно очень и очень долго.
Не последнюю роль в деле борьбы с инсайдерами играет HR-отдел (отдел кадров). Вполне очевидно, что набор новых сотрудников должен вестись с учётом потенциальной их склонности к инсайдерской деятельности. Благодаря современным информационным технологиям отследить утечку информации с предыдущего места работы кандидата в сотрудники вашей фирмы (посты или комментарии в блогах, сообщения на форумах, и т.д.) в большинстве случаев вполне по силам. Рекомендации бывшего работодателя, свидетельствующие об излишнем любопытстве со стороны кандидата к закрытой для него корпоративной информации также говорят о том, что перед вами потенциальный инсайдер.

Роман Идов,
ведущий аналитик компании SearchInform

информационная безопасность Р. Идов инсайдеры кадровая безопасность
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.