Недостатки физической безопасности вашей компании могут привести к краже конфиденциальных данных компании с потенциально серьезными последствиями. Например:
Сотрудник случайно оставляет флешку на столике в столовой. Когда возвращается через некоторое время, чтобы забрать носитель, оказывается, что флешка, содержащая конфиденциальную информацию – украдена или и того интереснее, флешка на месте, а вот информация с нее скопирована и передана конкурентам. Ситуация реальная? Вполне! Мера противодействия проста, шифрование всех сменных носителей. Но как часто она применяется? Вопрос риторический.
Следующий пример. Сотрудник выбрасывает стопки черновиков с конфиденциальной информацией в мусор, где их через некоторое время находят злоумышленники. Ситуация реальная? Вполне!
Так, недавно в Подмосковье местные жители обнаружили очередную свалку с копиями паспортов и другими документами (копии трудовых книжек, дипломов, доверенности), содержащими персональные данные (ФИО, адреса, телефоны, СНИЛС и т.д.) граждан. Во многих документах фигурирует «Всероссийский учебно-научный методический центр при Минздраве России».
Еще один пример. В компании применяются сетевые принтеры. Возле каждого из них валяется куча использованных листов бумаги. Как думаете, утечка информации возможна? Более чем!
Грабитель ворует файлы и компьютеры из вашего офиса после входа в незапертое окно.
Как защитить оборудование и бумажную информацию
Приведем несколько советов по защите информации на бумажных носителях, жестких дисках, флэш-накопителях, ноутбуках и другом оборудовании.
Хранить надежно
Если бумажные файлы или электронные устройства содержат конфиденциальную информацию, храните их в закрытом шкафу или комнате. Не забудьте шифровать информацию на сменных носителях и мобильных устройствах.
Регулярно напоминайте сотрудникам о правилах безопасности
Напомните сотрудникам, чтобы они хранили бумаги в закрытых шкафах, выходили из сети и приложений и никогда не оставляли файлы или устройства с конфиденциальными данными без присмотра.
Ограничить физический доступ
Если записи или устройства содержат конфиденциальные данные, разрешите доступ только тем, кто в них нуждается.
Защита устройств
Отслеживайте и защищайте любые устройства, которые собирают конфиденциальную информацию о клиентах. Храните только те файлы и данные, которые вам нужны, и знайте, кто имеет к ним доступ.
Как защитить данные на ваших устройствах
Требовать сложные пароли
Требуйте использовать длинные, сложные и уникальные пароли. Убедитесь, что эти пароли надежно хранятся. Подумайте об использовании менеджера паролей.
Используйте многофакторную аутентификацию
Используйте многофакторную аутентификацию для доступа к системам, обрабатывающим конфиденциальную информацию. Это требует дополнительных шагов помимо входа в систему с паролем — например, временный код на смартфоне или ключ, вставленный в компьютер.
Ограничьте количество попыток входа
Ограничьте количество неверных попыток входа, разрешенных для разблокировки устройств. Это поможет защитить от злоумышленников.
Шифрование
Шифруйте портативные носители, включая ноутбуки и флэш-накопители, которые содержат конфиденциальную информацию. Зашифруйте любые конфиденциальные данные, которые вы отправляете за пределы компании.
Обучайте своих сотрудников требованиям физической безопасности
Включите физическую безопасность в ваши регулярные тренинги и общение с сотрудниками.
Измельчайте документы
Всегда измельчайте документы с конфиденциальной информацией, прежде чем их выбросить.
Уничтожайте правильно данные
Используйте программное обеспечение для стирания данных перед тем, как выбросить или передать куда-то старые компьютеры, мобильные устройства, цифровые копиры и диски. Не полагайтесь только на удаление данных или форматирование носителей. Это на самом деле не удаляет файлы.
План реагирования
Весь персонал должен знать, что делать в случае утери или кражи оборудования, бумажных файлов, включая информацию о том, кого уведомить и что делать дальше.
