- Автоматизация
- Антропология
- Археология
- Архитектура
- Биология
- Ботаника
- Бухгалтерия
- Военная наука
- Генетика
- География
- Геология
- Демография
- Деревообработка
- Журналистика
- Зоология
- Изобретательство
- Информатика
- Искусство
- История
- Кинематография
- Компьютеризация
- Косметика
- Кулинария
- Культура
- Лексикология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Математика
- Материаловедение
- Медицина
- Менеджмент
- Металлургия
- Метрология
- Механика
- Музыка
- Науковедение
- Образование
- Охрана Труда
- Педагогика
- Полиграфия
- Политология
- Право
- Предпринимательство
- Приборостроение
- Программирование
- Производство
- Промышленность
- Психология
- Радиосвязь
- Религия
- Риторика
- Социология
- Спорт
- Стандартизация
- Статистика
- Строительство
- Технологии
- Торговля
- Транспорт
- Фармакология
- Физика
- Физиология
- Философия
- Финансы
- Химия
- Хозяйство
- Черчение
- Экология
- Экономика
- Электроника
- Электротехника
- Энергетика
Как надежно предотвращать утечку, кроме как поместить ПК в сейф?
- Как надежно предотвращать утечку, кроме как поместить ПК в сейф?
- Тут работает сразу несколько принципов. Начнем с первого - разграничение доступов к системам, сервисам и, конечно, к конфиденциальной информации. Так называемый принцип необходимо знать: сотруднику не нужен доступ шире, чем требуется для выполнения его должностных обязанностей. Менеджеру по персоналу, скорее всего, не потребуется доступ к "воронке продаж" коммерческого департамента, тогда такой доступ и не должен быть предоставлен. Второй - учет. Важно добиться такого состояния, когда вы, как компания - владельцы информации, точно знаете, кто у вас какой информацией и правами в каких системах обладает, соответственно, сможете предусмотреть и возможные негативные сценарии обращения с этой самой информацией. Третий момент - контроль и защита с помощью технических решений. Уже больше десяти лет на рынке существуют системы защиты определенного класса - Data Leak Prevention (DLP) - системы защиты от утечек информации. Их применение поможет сделать абсолютно прозрачной картину информационных потоков, циркулирующих в компании, и обеспечить защиту этих самых информационных потоков от утечек и других внутренних угроз информационной безопасности.
- "Сноудены" могут все? Как их связать по рукам? Ведь по должности он имеет максимальные права и доступы к информационным ресурсам?
- Вопрос многогранен. Наверняка, у таких посвященных в большое количество секретов лиц есть определенный кредит доверия. Как-то ведь он появился? Тут важен в целом психологический портрет сотрудника. Лояльный и психологически устойчивый персонал, которого все устраивает и который не идет вразрез с собственными принципами, вряд ли будет вредить компании. Кстати, сейчас все больше и больше компаний использует полиграф как один из инструментов снижения рисков приема на работу "неправильных" для корпоративной среды сотрудников.
Важно изучить возможные мотивации для каждого из сотрудников, степень удовлетворенности работой в компании и определенном коллективе, корпоративные коммуникации, при этом, конечно, контролировать рабочую деятельность. При возникновении любых отклонений от стандартных рабочих процессов хорошо бы проверять эти "звоночки", а при получении подтверждения - вовремя предотвращать возможные инциденты, будь то утечки информации или какие-либо другие негативные действия сотрудников.
|
|
|
© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.
|