Информация — наиболее ценный ресурс для бизнеса, впереди те, кто обладает уникальными знаниями, создает и внедряет технологии. И самое опасное — это потерять свои ноу-хау из-за недобросовестных сотрудников, которые скачали чертежи, схемы или клиентскую информацию и перепродали конкурентам. Поэтому с ростом компании и ее коллектива стоит задуматься о защите информации от утечки.

Как происходит утечка?

Информационный обмен в современных организациях происходит постоянно. И если не отслеживать, кто, когда и к какой информации обращался, при утечке невозможно будет найти виновных. А в этом риск повторной утечки.

Информация может утечь разными способами — как преднамеренно, так и по неосторожности или халатности. Например, сотрудник ушел на обед и оставил компьютер с программой включенным, а его коллега — злоумышленник этим воспользовался.

 

Информацию могут скачать на флешку, распечатать, отправить по электронной почте или в мессенджере или сфотографировать, способов масса.

 

И если в компании не стоит специальной системы защиты — отследить утечку, особенно внутри компании, когда сотрудники обладают вполне легитимным доступом к информации, служба безопасности маловероятно, что сможет.

Решения для защиты конфиденциальной информации

Утечку информации можно предотвратить с помощью специализированных аппаратно-программных решений — DLP (Data Leak Prevention — защита от утечки информации). Эти системы с помощью установки агентского ПО на устройства сотрудников позволяют службе ИБ контролировать все информационные потоки с рабочих мест сотрудников. Отечественная система этого класса «Гарда Предприятие» https://gardatech.ru/produkty/gp/ от производителя решений по информационной безопасности «Гарда Технологии» позволяет строить карты связи между сотрудниками, отслеживать попытки доступа к критической информации и блокировать попытки ее передачи за пределы периметра.

Как найти инсайдера?

Ключевой вопрос при совершении любого инцидента — это поиск виновного. В системе «Гарда Предприятия» есть функции расследования инцидентов, с помощью которых можно отследить действия пользователей информационных систем, выявить аномалии, проанализировать, сопоставить факты и выявить не только одного инсайдера, который непосредственно пытался передать конфиденциальные данные, но и раскрыть преступный сговор.

Внедрение DLP-системы позволит держать все информационные потоки с рабочих мест под контролем и избежать финансовых и репутационных рисков.

Рассказать друзьям
author.jpg

Платная консультация по вопросам 2500 руб/час

Прочитали статью и остались вопросы? Меня зовут Валерий и я её автор. С радостью объясню Вам в скайпе все затруднительные моменты, которые остались за рамками статьи!

Подробнее ...

Добавить комментарий