Противодействие утечкам данных и защита от сотрудника: как защищают DLP и NDA и чем уменьшить ущерб
Противодействие утечкам данных и защита от сотрудника - как защищают DLP и NDA и чем уменьшить ущерб❗
Это перезалив оригинального видео - здесь исправили моно аудио дорожку на стерео.
Много компаний обращались с запросом на выявление утечек данных: это могут быть происки конкурентов, которые подкупают сотрудников, чтобы получить секреты производства или клиентскую базу, либо сотрудник сам действует по своим мотивам из «идейных» соображений, по факту стараясь навредить компании.
С сотрудником может при этом быть заключено соглашение о неразглашении, но физически оно его не останавливает от недобросовестных действий, и поэтому этим компаниям единственное, что остается - это просто «ждать». Как с этим бороться?
Противодействие утечкам данным и сливу ценных секретов производства или базы клиентов и сделок из компании мы разделяем на 2 части:
1. организационное
2. техническое
Организационная защита заключается в том, что у всех, кто работает с конфиденциальной информацией должно быть
- соглашение о неразглашении информации (NDA)
- В договоре с сотрудником должна быть прописана ответственность за передачу ценной информации
Что такое ценная информация и какие данные относятся к конфиденциальным определяется в положении о конфиденциальности, которое должно быть введено в компании приказом руководителя, а также определен перечень данных и их «грифов конфиденциальности». Всех новых сотрудником с этим перечнем и приказом необходимо обязательно ознакамливать.
Сама организационная защита позволяет остановить только тех, кто до этого колебался, но не позволяет физически предотвратить утечку, если сотрудник уже решился это сделать.
Технические методы борьбы сводятся к 3 действиям
1. разграничение прав в системах, с которыми работает сотрудник, чтобы ограничить размер ущерба
2. регулярный аудит прав доступа и проверка, что они соответствуют набору должностных инструкций - очень важно, чтобы система защиты и ее настройки также развивались вместе с компанией.
Подобный аудит делается либо вручную по заготовленным сценариям, либо с помощью систем управления данными (DCAP)
3. Система контроля утечек (DLP, Data leak prevention). Она позволяет контролировать каналы передачи информации , которые использует сотрудник, и своевременно оповестить руководителя службы безопасности, либо директора о том, что утечка вот-вот произойдет.
При использовании системы DLP важно соблюсти несколько правил, которые себя хорошо зарекомендовали
- не блокировать передачу информации по каналам коммуникации (мессенджеры, почта, интернет-браузер и др.) - важно, чтобы система работала на фоне и не выдавала себя, иначе сотрудник будет искать (и найдет) хитрый способ, который мы не сможем контролировать и будет знать, что за ним следят
- работая в режиме мониторинга, система передает всю коммуникацию сотрудника «под подозрением» на анализ офицеру безопасности, сотрудник видит, что за ним как будто не следят и действует расслаблено, чем себя рано или поздно и компрометирует
- важно в договор с сотрудником включить указание на то, что он не возражает против контроля его переписки и другой передаваемой информации со стороны компании, и скорее всего для этого ему потребуется выдать корпоративный ноутбук.
- также если сотрудник будет серьезно возражать против этого, то это дополнительный сигнал службе безопасности компании о том, что с кандидатом что-то не так.
Это будет лишним поводом задуматься при приеме его на работу: почему он так внимательно относится к своей личной безопасности, если работая с не менее ценными для компании данными, не согласен на дополнительные контролирующие меры защиты.
Всего одна утечка информации может дорого стоить компании, особенно на этапе развития. Будьте внимательны и держите информации в безопасности, а сотрудников под контролем!
Если нужна консультация - переходите на сайт, оставляйте заявку и мы подробно все объясним и даже сможем показать алгоритмы и системы в действии 👉 🔍
_________________________________________________________________
Подписывайтесь на канал :
Смотрите последние видео тут -
И еще много интересного на нашем Telegram канале:
Ссылка на сайт, где можно оставить вопрос или заявку :
Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь:
#антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #dlp #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы
1 view
923
355
9 months ago 00:15:03 1
Противодействие утечкам данных и защита от сотрудника: как защищают DLP и NDA и чем уменьшить ущерб
9 months ago 00:00:49 2
Противодействие утечкам данных в компании и защита от сотрудника #безопасность #защитабизнеса #аудит