Бывшего сотрудника одного из московских банков уличили в попытке продать информацию о клиентах. Теперь его ждёт судебное разбирательство, которое определит наказание за совершённое преступление.
В данной ситуации хорошо уже то, что преступника удалось поймать за руку. Но, к сожалению, так бывает далеко не всегда. Очень часто сотрудники компаний, имеющие доступ к персональным данным клиентов, а также другим важным сведениям, пользуются своим положением в корыстных целях. Наличие всевозможных баз данных на чёрном рынке — явное тому доказательство. С этими информационными утечками борются, но не слишком успешно. Всё дело в том, что на одну компанию, уделяющую безопасности данных должное внимание, приходится три, которые об этом даже не думают. Да и доступ к конфиденциальным данным порой есть даже у тех, кому он не положен по должности.
Тем не менее, в целом ситуацию пытаются изменить к лучшему. Пришло понимание опасности кражи любых данных компании. И это прекрасно. Ведь постоянные информационные утечки отсутствие защиты коммерческих секретов приводят к кризису бизнеса. А те руководители, которые дальновидно позаботились об информационной безопасности, продолжают успешно развивать свою компанию.
Как защитить информацию?
Сведения, составляющие банковскую, налоговую, коммерческую тайну, персональные данные людей интересуют многих. Это и криминал, и нечестные конкуренты, и обычные хакеры. Соответственно, нужно обеспечить защиты от любых способов несанкционированного доступа к информации. Компания «Альфа-Развитие» знает, как этого достичь. Наш большой практический опыт позволяет дать несколько важных советов тем, кто заботится о безопасности своего бизнеса.
Во-первых, нужно наладить контроль действий сотрудников. Многое зависит от специфики организации, но в банковском секторе лучше перебдеть, чем потом расхлёбывать последствия. Поэтому необходимо распределить сотрудников таким образом, чтобы их перемещения ограничивались своим сектором. Это может быть система электронных пропусков или иные решения, не принципиально. Важно, чтобы перемещения отслеживались, а попытки проникнуть в помещения с ограниченным доступом фиксировались и/или пресекались максимально быстро. Не лишним будет внедрение средств контроля переписки и звонков сотрудников. Такая система реагирует на определённые ключи, высылая службе безопасности необходимые данные. Видеонаблюдение станет ещё одним эффективным методом контроля.
Во-вторых, обязательно нужно провести тщательную проверку персонала. Зачастую кражу данных практикуют рядовые сотрудники. Но известны случаи, когда с поличным ловили и руководителей. Поэтому важно со всей ответственностью относиться к выбору людей, претендующих на работу в штате. Проверять нужно всё: документы, трудовую биографию, даже кредитную историю. Потому что если у человека есть просроченные кредиты, какая-либо зависимость или родственники в конкурирующей организации, то зачислять его в штат нецелесообразно. Хотя, конечно, бывают исключения. Ещё более глубокую проверку необходимо проводить в случае с наймом топ-менеджера. Здесь допускается даже использование полиграфа. Лояльность, компетентность, ответственность и честность — вот основные характеристики хорошего сотрудника.
В-третьих, не стоит забывать про сетевую безопасность. Компьютерная сеть, ЛВС, Wi-Fi сети должны быть надёжно защищены и настроены таким образом, чтобы их не могли вывести из строя даже внезапные высокие нагрузки. Отсутствие сторонних подключений и врезок рекомендуем проверять на регулярной основе. Также есть смысл прописать уровни доступа для разных категорий пользователей. Так снижается вероятность хищения сразу всей базы данных одним из нечистых на руку сотрудников.
Если у вас есть вопросы о том, как лучше организовать работу систем безопасности в банковской или любой другой организации, позвоните нам. Мы умеем решать сложные задачи.