Пресс-служба СУ Следственного комитета России по Нижегородской области подтвердила циркулирующую в прессе информацию о задержании одного из работников местного банка. Как выяснилось, молодой человек, имевший служебный доступ к данным о счетах клиентов, продавал их неустановленному пока третьему лицу. Только за июль 2017 года он провёл семь сделок.
В настоящее время служба безопасности банка вместе с правоохранительными органами изучает мотивы преступления и устанавливает личность покупателя секретных сведений. Наверняка будут изучены и причины, по которым ненадёжного сотрудника поставили на ответственный пост. Вот только детали внутреннего и уголовного расследований широкая публика вряд ли узнает. А жаль. Ведь эта информация, возможно, помогла бы усилить защиту другим организациям, которые тоже работают с персональными данными людей.
Компания «Альфа-Развитие» имеет большой опыт работы в сфере безопасности. В том числе — в информационной защите. У нас есть примеры кейсов по предотвращению утечек информации. И мы готовы их продемонстрировать. А также использовать накопленный опыт в будущих проектах. Как мы добиваемся максимальной защиты информации, с которой работает компания?
Секреты информационной безопасности
По большому счёту, здесь нет никаких особых секретов. Необходима бдительность, грамотно созданный контур (а лучше несколько) защиты, а также тщательная проработка всех деталей. Защита информации компании от посягательств обеспечивается примерно так:
Строгий отбор кадров. По идее, это должен быть первый этап обеспечения безопасности. В штат можно брать только проверенных службой безопасности людей. И чем крупнее организация, чем важнее пост, тем более глубокой должна быть проверка. Проверять можно всё. Документы об образовании, трудовая книжка, права и медицинская книжка, даже паспорт — всё это активно подделывают, чтобы получить работу. Не менее часто скрывают проблемы с законом, с финансовыми учреждениями, различными веществами. Если не выявить скрытую проблему на этапе отсева соискателей, то это может обернуться крупными неприятностями.
Внедрение программ слежения и контроля. Случается, что лояльный сотрудник начинает мошенничать, причиняя ущерб компании. Чтобы вовремя это обнаружить, служба безопасности должна позаботиться о способах контроля эффективности и честности работы сотрудников. Видеокамеры, системы контроля трафика, детекторы подозрительных операций — есть много способов уличить человека в противоправной деятельности.
Физическая защита. Установка СКУД, контроль перемещений сотрудников, запрет на пропуск третьих лиц по своим пропускам — при желании можно добиться чётко регламентированного алгоритма поведения для сотрудников. И тогда злоумышленникам будет труднее проникнуть в нужные им помещения.
Настройка сетевой защиты. Помимо физических атак, бывают ещё и виртуальные. Им можно противостоять, настроив антивирусные программы, файрволы и другое ПО. Кроме того, часто на объекте создаётся внутренняя локальная сеть, которая не имеет подключения к интернету. Когда внешняя и внутренняя сеть не связаны между собой, заражение локальных компьютеров несёт меньше рисков для компании.
Компания «Альфа-Развитие» рекомендует также позаботиться о введении прав доступа к базам данных, провести небольшой ликбез по безопасности с персоналом. Наш опыт свидетельствует, что эти методы работают. Можно пойти и другим путём. Позвоните нам, и мы предложим вам оптимальную последовательность действий для максимальной защиты информации.