В Китае вводят обязательную идентификацию граждан в интернете. Теперь, чтобы написать комментарий, необходимо иметь официально зарегистрированный аккаунт. Так правительство борется с «фейковыми вбросами», терроризмом и мошенничеством. Ожидается, что новая концепция позволит повысить безопасность граждан.
Подобные инициативы проскальзывают в обсуждениях и в нашей стране. Пока китайский опыт перенимать не планируют. Но в будущем — всё может быть. По большому счёту, идентификация личности и вправду положительно влияет на уровень безопасности. Но это если брать во внимание бизнес. Да и там возникают проблемы, связанные с человеческим фактором. В таких крупных масштабах, как страна, эффективность системы идентификации оценить трудно.
Компания «Альфа-Развитие» предлагает свои услуги по организации системы безопасности на разных объектах. У нас есть успешные кейсы из самых разных сфер. Накопленный опыт позволяет нам давать советы и рекомендации. Что мы можем посоветовать в сфере идентификации личности и информационной безопасности?
Безопасность на уровне
Система контроля доступа. Очень важный элемент безопасности. Доступ в помещения должен производиться только после идентификации личности. У каждого сотрудника свой идентификатор, у посетителей — стандартные гостевые. В зависимости от должности сотрудника ему открыт доступ в конкретные отделы и/или этажи. Пропускать посторонних по своим идентификаторам — запрещено (важно объяснить это всем). Помимо безопасности, это работает и как учёт рабочего времени сотрудника. Без труда можно посмотреть, сколько времени он проводит на работе, куда ходит.
Защита WI-Fi и ЛВС от съёма информации. 
Подключение к беспроводным сетям, врезки в ЛВС и другие хитрости позволяют контролировать сетевой трафик компании. Чтобы этого не произошло, важно установить (и регулярно менять) пароль на все беспроводные сети и отслеживать целостность локально-вычислительной сети. Точно так же необходимо защищать рабочие устройства от заражения вирусами, используя антивирусное ПО и контролируя использование съёмных информационных носителей.
Индивидуальные аккаунты. Правило хорошего тона в сетевой безопасности: один пользователь = один аккаунт. Каждый пользователь должен получить возможность работать через личный кабинет, защищённый паролем. Возможности аккаунта настраиваются индивидуально, в зависимости от должностных обязанностей и уровня доступа сотрудника. Например, рядовому менеджеру не положено иметь доступ к зарплатным ведомостям. А снабженцу вовсе не обязательно контакты всех клиентов компании.
Контроль трафика. Некоторые сотрудники пытаются провернуть мошеннические схемы в ущерб интересам работодателя. Это фиктивные сделки, увод клиентов «на сторону», коррупция и т.д. Чтобы снизить вероятность подобных ситуаций, служба безопасности может внедрить специализированное ПО. Оно контролирует локальный и интернет-трафик, реагируя на конкретные действия и фразы в переписке. Точно так же могут отслеживаться переговоры по телефону. С помощью таких программ можно быстро вычислить недобросовестного сотрудника.
Разъяснение правил безопасности. Важно, чтобы каждый сотрудник понимал, почему служба безопасности требует поступать так или иначе. Для этого составляется инструкция для сотрудников, в которой чётко прописываются наиболее важные и сложные моменты. А потом с персоналом проводятся беседы. Там, где этот вопрос не пускают на самотёк, уровень информационной безопасности всегда выше. Ведь люди охотнее делают то, смысл чего им понятен.
Если у вас есть вопросы по обеспечению безопасности, возникли какие-то проблемы — обращайтесь к нам. Компания «Альфа-Развитие» оказывает комплексную поддержку бизнеса, предлагая как консультативную, так и практическую помощь.