Противодействие утечкам данных и защита от сотрудника - как защищают DLP и NDA моно звук
Противодействие утечкам данных и защита от сотрудника - как защищают DLP и NDA и чем уменьшить ущерб❗
⛔ Это видео вышло по нашему недосмотру с МОНО звуком 😳, просим принять и простить! 🤗
(спасибо большое подписчику Ивану, кто указал на недочет!)
Сделали перезалив на канал со стерео звуком -
Много компаний обращались с запросом на выявление утечек данных: это могут быть происки конкурентов, которые подкупают сотрудников, чтобы получить секреты производства или клиентскую базу, либо сотрудник сам действует по своим мотивам из «идейных» соображений, по факту стараясь навредить компании.
С сотрудником может при этом быть заключено соглашение о неразглашении, но физически оно его не останавливает от недобросовестных действий, и поэтому этим компаниям единственное, что остается - это просто «ждать». Как с этим бороться?
Противодействие утечкам данным и сливу ценных секретов производства или базы клиентов и сделок из компании мы разделяем на 2 части:
1. организационное
2. техническое
Организационная защита заключается в том, что у всех, кто работает с конфиденциальной информацией должно быть
- соглашение о неразглашении информации (NDA)
- В договоре с сотрудником должна быть прописана ответственность за передачу ценной информации
Что такое ценная информация и какие данные относятся к конфиденциальным определяется в положении о конфиденциальности, которое должно быть введено в компании приказом руководителя, а также определен перечень данных и их «грифов конфиденциальности». Всех новых сотрудником с этим перечнем и приказом необходимо обязательно ознакамливать.
Сама организационная защита позволяет остановить только тех, кто до этого колебался, но не позволяет физически предотвратить утечку, если сотрудник уже решился это сделать.
Технические методы борьбы сводятся к 3 действиям
1. разграничение прав в системах, с которыми работает сотрудник, чтобы ограничить размер ущерба
2. регулярный аудит прав доступа и проверка, что они соответствуют набору должностных инструкций - очень важно, чтобы система защиты и ее настройки также развивались вместе с компанией.
Подобный аудит делается либо вручную по заготовленным сценариям, либо с помощью систем управления данными (DCAP)
3. Система контроля утечек (DLP, Data leak prevention). Она позволяет контролировать каналы передачи информации , которые использует сотрудник, и своевременно оповестить руководителя службы безопасности, либо директора о том, что утечка вот-вот произойдет.
При использовании системы DLP важно соблюсти несколько правил, которые себя хорошо зарекомендовали
- не блокировать передачу информации по каналам коммуникации (мессенджеры, почта, интернет-браузер и др.) - важно, чтобы система работала на фоне и не выдавала себя, иначе сотрудник будет искать (и найдет) хитрый способ, который мы не сможем контролировать и будет знать, что за ним следят
- работая в режиме мониторинга, система передает всю коммуникацию сотрудника «под подозрением» на анализ офицеру безопасности, сотрудник видит, что за ним как будто не следят и действует расслаблено, чем себя рано или поздно и компрометирует
- важно в договор с сотрудником включить указание на то, что он не возражает против контроля его переписки и другой передаваемой информации со стороны компании, и скорее всего для этого ему потребуется выдать корпоративный ноутбук.
- также если сотрудник будет серьезно возражать против этого, то это дополнительный сигнал службе безопасности компании о том, что с кандидатом что-то не так.
Это будет лишним поводом задуматься при приеме его на работу: почему он так внимательно относится к своей личной безопасности, если работая с не менее ценными для компании данными, не согласен на дополнительные контролирующие меры защиты.
Всего одна утечка информации может дорого стоить компании, особенно на этапе развития. Будьте внимательны и держите информации в безопасности, а сотрудников под контролем!
Если нужна консультация - переходите на сайт, оставляйте заявку и мы подробно все объясним и даже сможем показать алгоритмы и системы в действии 👉 🔍
_________________________________________________________________
Подписывайтесь на канал :
Смотрите последние видео тут -
И еще много интересного на нашем Telegram канале:
Ссылка на сайт, где можно оставить вопрос или заявку :
Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь:
#антивирус #
15 views
668
232
9 months ago 00:00:49 2
Противодействие утечкам данных в компании и защита от сотрудника #безопасность #защитабизнеса #аудит
4 years ago 00:02:51 27
Утечка из интервью главы МИД Ирана раскрыла подробности закулисной борьбы
9 months ago 00:15:03 1
Противодействие утечкам данных и защита от сотрудника: как защищают DLP и NDA и чем уменьшить ущерб
5 years ago 00:54:39 1
Вебинар “Защита информации на “удалёнке“
8 years ago 00:10:16 7
- Евгений и Алексей (Утечка мозгов)
8 months ago 01:39:06 1
Жанна Уразбахова: Дело Салтанат Нукеновой, борьба за права женщин, присяжные и статья Бишимбаева