 |
|
 |
|
Несколько замечаний относительно безопасности мобильных носителей информации
По мере того, как корпоративные сети распространяются за пределы офисных стен – в отели, конференц-залы и даже дома – службы ИТ и безопасности испытывают все большую головную боль и нагрузку, пишет редактор журнала Chief Security Officer Стив Раган. Он приводит данные компании Forrester, согласно которым сегодня в среднем 29% служащих компаний активно пользуются в своей работе мобильными девайсами. А концу текущего года политика «принеси в офис свой компьютер» затронет порядка 600 миллионов человек по всему миру.
А. Роудс, главный консультант по вопросам безопасности компании Neohapsis, рекомендует предпринять следующие шаги в целях обеспечения лучшей информационной защиты в новых складывающихся условиях:
1. Определить стратегию. Для этого провести «инвентаризацию» всех данных, которыми пользуются служащие в своих мобильных носителях (телефонах, планшетах и т.п.). Сформулировать отдельный раздел в политиках и документах, регламентирующих процессы принятия решений, посвященный исключительно вопросам безопасности мобильных устройств. Надо создать ясную картину, какие типы носителей используют работники, какие категории данных они хранят, кто и как пользуется корпоративными данными, насколько защищены данные от пропажи и утечек. Особенно важно понимать, что может нанести наибольший вред компании. Чаще всего – это утрата данных в результате ошибкаи или кражи. Следовательно, необходимо предусмотреть в служебных инструкциях такие меры как пин-коды, шифрование, дистанционное уничтожение данных. Защита мобильных девайсов должна рассматриваться как часть общей системы безопасности организации.
2. Разработать план действий. При этом определить, какими инструментами обладает организация, чтобы обеспечивать эффективную защиту, а какие средства требуется принять на вооружение. Здесь не обойтись без помощи отдела ИТ.
3. Сформулировать политику компании, имея в виду два аспекта. Первый – технический: шифрование, пин-коды и иные средства. Второй – образовательный, требующий от всех работников понимания важности надежной защиты служебной информации.
4. Проводить тренинги. Многие работники просто не знают и не задумываются, что их неосторожные, непродуманные действия могут нанести ущерб всей организации. Если не открыть им глаза на возможные последствия, не научить их избегать рисков, то катастрофа неизбежна, рано или поздно. Все пользователи мобильных компьютерных устройств обязаны знать о рисках и вовремя информировать организацию о любых инцидентах с их устройствами (потери, кражи, заражение вирусами, попытки взлома и т.д.).
5. Контроль за исполнением инструкций. Нельзя ни на минуту забывать, что любые служебные данные, хранящиеся на мобильных носителях, являются неразрывной частью всей корпоративной базы данных и требуют не меньшего внимания к их защите, чем внутриофисные сети.
|
вернуться назад
