 |
|
 |
|
Как уменьшить риски, связанные с работой персонала в корпоративной сети
Менее чем одно поколение назад электронная информация обрабатывалась в огромных машинах с ограниченным допуском персонала. Сегодня среднестатистическая организация оперирует с десятками и сотнями программных приложений, предназначенных для поиска, систематизации, хранения гигантски возросшего объема данных. С появлением и массовым распространением мобильных девайсов на повестку дня выходит вопрос, можно ли уменьшить риски сбоев, взломов, утечек и прочих бед, развивая соответствующие знания и навыки у персонала компаний и организаций?
Петер Хессе, эксперт по кибербезопасности, дает утвердительный ответ. Некоторые его рекомендации публикует журнал Chief Security Officer (June 5, 2015).
Исключительно важно знать, отмечает Хессе, какую информацию пользователи ищут, какие приложения используют, на какие ссылки кликают. Зная это, нетрудно понять, какую служебную информацию надо защищать в первую очередь. Также надо извлекать пользу из всякого сбоя при работе с тем или иным приложением. В каждом таком случае следует разобраться, почему произошел сбой, какие действия сотрудника привели к этому.
Эксперт предлагает три способа уменьшить риски.
1. Ввести для сотрудников разные уровни ограничений. Те, кому нет служебной необходимости работать с конфиденциальной информацией, должны быть лишены такой возможности.
2. Установить максимально сложные барьеры допуска к служебной информации (пароли, коды, биометрия и другие средства идентификации).
3. Помочь персоналу осознать личную ответственность за потенциальные последствия их действий. Для этого учить и тренировать сотрудников, как пользоваться данными, как осуществлять операции, содержащие риски утечек, как обнаруживать угрозы, как реагировать на них, и так далее.
Причем важно не ограничиваться теоретическим багажом знаний, но учить на конкретных негативных примерах из опыта самой организации, из открытых источников.
Начинать надо с поиска сотрудников, обычно в отделе информационных технологий, которые обладают необходимым багажом знаний и умений, а также способны передать свой опыт коллегам по работе. Они должны продемонстрировать пути безопасного доступа к корпоративным данным, способы процессинга, показать, какие клики и команды необходимо использовать.
Передача опыта бесценна, поскольку позволяет понять каждому пользователю сетей, как организация строит свою работу, почему так необходима информационная защита, на чем надо фокусировать внимание, чтобы минимизировать риски.
|
вернуться назад
