Несколько рекомендаций по защите налоговой информации работников компании
Хакеры охотятся за налоговой информацией для сбора компромата или поиска состоятельных жертв. Сэм Эллиот, директор управления по производству продуктов безопасности компании Bomgar, советует, как уберечь данные по налогам от преднамеренных утечек (csoonline.com, March, 14, 2017).
1. Обеспечьте защиту информации не только в период подготовки и предоставления налоговых деклараций, но в течение всего года, так как многие фишинговые схемы рассчитаны на длительный срок действия.
2. Не экономьте на инвестициях в шифрование и двухфакторную аутентификацию. Двухфакторные пароли существенно снижают риски от хакерских атак. Шифрование остается одним из самых надежных способов защитить персональные данные, содержащиеся в налоговых документах.
3. Осуществляйте регулярные аудиты. Визуальная недоступность (отсутствие visibility) является главной причиной неспособности обнаружить и своевременно отреагировать на утечку данных. Компании просто обязаны регулярно проверять протоколы доступа к сетям и базам данных. Особенно это касается отраслей и организаций с высоким уровнем сменяемости кадров. Нередко случается, что уволенный работник продолжает сохранять допуск к корпоративным сетям и базам данных. Аудиты протоколов обязательны в периоды подачи налоговых деклараций и после, в продолжение всего года. По меньшей мере, ежеквартально. Причем, это касается не только своего персонала, но и тех из партнеров и клиентов, кто пользуется постоянным или временным допуском. Регулярные аудиты помогают своевременно обнаруживать подозрительную активность в сетях, проводить расследование, минимизировать потери от утечек.
4. Обеспечьте защиту привилегированных пользователей. Множество крупных утечек обусловлены кражей или злоупотреблением привилегированных прав допуска. Компании обязаны следить, кто имеет привилегированный допуск к охраняемой информации, обращать внимание на избыточность допуска. Необходимо для каждого пользователя устанавливать индивидуальную конфигурацию доступа в зависимости от служебной необходимости.
5. Обучайте и тренируйте персонал. Все служащие должны знать о рисках и уязвимостях в работе с информацией, понимать, как надо действовать при обнаружении подозрительных e-mail или других признаках попыток взлома сетей. Важно разъяснять меры предосторожности при нахождении в социальных сетях. Регулярно проводите такие тренинги, формируйте культуру постоянной учебы во имя безопасности компании, защиты бизнеса.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|