Личные данные почти двух миллионов американцев попали в интернет. Из-за программного сбоя адреса, имена, индивидуальные номера страхования всех избирателей, которые проживают в Чикаго, стали доступны всем желающим. Ещё больший резонанс история получила, когда об этом рассказали в репортаже на одном из крупнейших телеканалов США — CNN.
По всей видимости, после проверки случившегося лица, ответственные за «слив» данных, будут уволены. Хотя было бы интересно узнать, что именно послужило причиной сбоя — простая невнимательность, некомпетентность или злой умысел. Вполне вероятно, что здесь действительно имело место неудачное совпадение обстоятельств. Но всё равно, задеты интересы слишком большого количества людей, чтобы это осталось без последствий.
Для предотвращения подобных ситуаций и работает служба безопасности. При грамотно организованной системе работы с исходящей информацией и подрядчиками можно минимизировать рис выхода недостоверных, непроверенных или не подлежащих разглашению данных. Для этого привлекаются специалисты по кибербезопасности, независимые тестировщики ПО и другие специалисты, способные обнаружить и закрыть возможные уязвимости.
Не менее важна и физическая защита данных. Например, компания «Альфа-Развитие» обеспечивает безопасность компании, выполняя проверку сотрудников и контрагентов, помогая наладить системы наблюдения и внедряя специализированное следящее ПО. Как ещё можно обеспечить защиту информации?
Как защитить важные данные?
Контроль компетентности
Сотрудники службы безопасности должны следить за тем, чтобы на ответственные посты назначались опытные руководители. А рядовые сотрудники имели нужный уровень опыта, чтобы эффективно справляться с поставленными задачами. Чтобы не было ситуаций со сбоями, как в Чикаго. Если штатных «безопасников» нет, стоит обратиться к внешним специалистам. Они могут взять на себя ответственность за подбор, проверку и тестирование кадров. Только в этом случае можно гарантировать достаточный уровень защиты для самой компании и выпускаемых ею продуктов.
Оценка лояльности
У многих руководителей есть золотое правило: «в штате не должно быть нелояльных сотрудников». Это разумно, ведь недовольный руководителем, отношениями в коллективе или своими функциями человек способен нарушить комфортную рабочую обстановку. Кроме того, возможны более тяжёлые последствия вроде саботажа, кражи данных или работы на конкурирующие организации. Сотрудники службы безопасности оценивают лояльность человека и его способность влиться в коллектив ещё на ранних этапах. Если этого сделано не было, стоит провести негласную проверку персонала. Вполне вероятно, что руководитель узнает много нового про свою компанию.
Ограничение доступа к информации
Каждый сотрудник должен знать то, что ему положено по должности. При утечке данных это позволяет сузить круг поиска. Кроме того, наложение ограничений позволяет сократить вероятность того, что рядовой сотрудник получит доступ к важной информации, являющейся коммерческой тайной. «Чем меньше знаешь, тем меньше соблазнов» — такой постулат эффективен и удобен для сотрудников службы безопасности.
Защита информации от взлома
Нужно понимать, что взлом баз данных может быть как физическим, так и виртуальным. В первом случае человек тем или иным образом проникает в помещение, копирует секретную информацию, после чего использует её в своих интересах. Во втором случае это может быть внешняя атака при помощи SQL-инъекций и других инструментов, незаметное заражение компьютерной инфраструктуры изнутри, чтение трафика Wi-Fi и т.д. Все варианты нужно предусмотреть. И, учитывая специфику бизнеса, поставить надёжную преграду.
Обучение персонала
Зачастую к утечкам приводят человеческие слабости: любопытство, вежливость, лень. Поэтому важно донести до каждого сотрудника базовые постулаты информационной безопасности. Причём донести простым и понятным языком. Тогда персонал будет более грамотно действовать в неожиданных ситуациях.
Если вам нужна помощь в обеспечении безопасности, обращайтесь в «Альфа-Развитие». Наши специалисты имеют большой опыт и внушительный портфель с кейсами. Поэтому гарантированно предложат эффективное решение проблем, возникших у вашей компании.