О том, что такое персональные данные и какие последствия могут быть за слив этих данных мы писали в нашей статье ранее, а теперь хочется обсудить поподробнее о методах защиты и охраны этих данных. Следует помнить, что охране подлежит вся информационная система, в том числе используемые в ней серверные компоненты, программные решения и подключенные устройства.
Как защитить рабочий компьютер от хакерских атак?
Для этого необходимо выполнить как минимум 3 простых действия:
- подключить устройство к интернету через роутер в режиме трансляций сетевых адресов или прокси-сервер. Они принимают все входящие запросы, не пропуская их к компьютеру и к локальной сети.
- Установить на все устройства средства антивирусной защиты, которые анализируют подозрительные файлы и исследуют информационную систему на подозрительную активность,
- Провести обучение сотрудников по правилам обращения с почтовыми вложениями в письмах от неизвестных отправителей в адрес сотрудников компании.
Как можно усилить целый ряд устройств, на которых содержатся важная информация
Для обеспечения безопасности конфиденциальной информации, исключения фактов незаконного копирования, изменения, удаления необходимо на данных информационных активах использовать DLP-системы.
- Утвердить перечень сотрудников, у которых будет право доступа к персональным данным.
- При выходе из помещения двери и окна должны закрываться, а компьютеры отключаться от системы или блокироваться.
- Рабочие места нужно расположить так, чтобы нельзя было посмотреть содержимое монитора.
- Также необходимо назначить ответственного за безопасность. В обязанности которого будет входить отслеживания возможных атак и быстрое решение проблем.
- Также для обеспечения безопасности в критичных сервисов и данных необходимо сегментировать сеть и разграничить доступ к сервисам информационных систем компании.
Как контролировать безопасность в работе сотрудников?
Для этого каждому сотруднику необходимо создать отдельную учетную запись для входа. При работе он должен вводить свой пароль или прикладывать электронный ключ.
Кража персональных данных может произойти через другие каналы утечки данных. Например, через съемный носитель. Когда из компьютера извлекается съемный носитель, то он должен храниться в недоступном для посторонних людей месте. Вся корпоративная информация на нем также должна быть зашифрована.
Для уничтожения данных на съемных носителях используются разные способы: термические, пиротехническое, химическое. Мы рекомендуем использовать механическое или программное уничтожение данных на носителе.
Для каждой компании все индивидуально, поэтому перед тем как начать работу над безопасностью, необходимо проконсультироваться со специалистами 1Софт.
Вы можете оставить комментарий: