Как защитить корпоративные сети от вторжений
Что могут и должны делать компании по защите компьютерной корпоративной сети от несанкционированных вторжений? На этот вопрос отвечает Кэролин Пламп, партнер компании Mitts Milavec. Она рекомендует последовательно осуществить следующие шаги:
* Проведите глубокий анализ имеющейся в компании политики информационной безопасности (если ее нет – надо сформулировать), чтобы оценить приемлемое и неприемлемое использование базы данных во внутренней сети.
* Проверьте надежность используемых средств защиты, выявив случаи несанкционированного использования или вторжения данных в сети.
* В трудовые контракты включайте пункт об обязанности персонала защищать корпоративные данные.
* Рассмотрите возможность запрета сотрудникам компании перекидывать служебную информацию (или часть ее) в персональные (личные) компьютеры и носители информации.
* Пригласите специалистов для проведения аудита всех компьютерных систем и протоколов безопасности с целью проверки их надежности и рекомендаций по усилению.
* Помимо официально сформулированной политики безопасности, разъясняйте сотрудникам, что такое разрешенное использование данных компании, санкционированный доступ в сети.
* Ограничьте допуск персонала компании к таким файлам как клиентские списки, ценовая информация, бизнес планы, оставив право исключительно за теми, кто должен иметь допуск по своим должностным функциям.
* Организуйте мониторинг доступа к данным.
* Проверьте возможности злоупотребления сотрудниками допуска к данным и предупредите их о последствиях.
* Следите за тем, чтобы своевременно лишать доступа в сеть сотрудников, которые покидают компанию.
(по материалам сайта law.com/jsp/)
|
вернуться назад
