Статьи

Software


Как в организации обеспечить безопасность данных


Безопасность данных означает доступ к ним только авторизованных пользователей. Информация должна быть защищена от просмотра, редактирования или кражи внешними хакерами или внутренними шпионами.
Для обеспечения безопасности информации нужно использовать как программное обеспечение, так и оборудование, и контроль над пользователями.

Вам понадобится:
- Антивирус (рекомендуем скачать Kaspersky Internet Security 2011)
- Файервол (он есть в комплекте с Касперским)
- Черный список Интернет сайтов (пожалуй, лучший в интернете список плохих сайтов - программа IpfilterX)

Контроль над программами:
1 Настройте файервол на максимальный уровень безопасности, не ущемляющий основных рабочих интересов.
2 Постоянно запускайте антивирусное сканирование всех компьютеров.
3 Постоянно обновляйте антивирусы на компьютерах пользователей. Не разрешайте пользователям отключать их.
4 Установите черный список сайтов. Следите, чтобы пользователи не использовали сайты для обмена файлами, загрузки файлов, p2p обмена.
5 Кодируйте информацию на жестких дисках так, чтобы если хакеры получили доступ, они не смогли бы прочитать никакую информацию. Для этого вам потребуются программы кодировки на всех компьютерах пользователей.
6 Настройте на всех компьютерах сложные пароли, и периодически меняйте их.

Контроль над оборудованием:
1 Отключите USB порты, чтобы к компьютерам с важной информацией нельзя было подключать флешки.
2 По возможности физически отключайте компьютеры от Интернета.
3 Ограничивайте доступ в сети wi-fi. Доступ в сети должен быть с паролем и только для авторизованных пользователей.
4 Установите блокировщики для сотовых телефонов, если поблизости обсуждается важная информация.
5 Ограничьте использование ноутбуков, или же запрещайте выносить их. Дело в том, что их легко украсть и получить доступ к важнейшей информации.

Работа с пользователями:
1 Установите уровни доступа пользователей к разной информации.
2 Убедитесь, что сотрудники понимают, что можно делать, и что нельзя.
3 Перенаправляйте запросы информации, интервью, и так далее. Таким образом, снизится вероятность утечки информации.
4 Отключайте аккакунты пользователей, покинувших компанию. Тогда эти аккаунты не будут использованы другими пользователями.

Советы:
Внимательно отнеситесь к сотовым телефонам. Кто-то может при их помощи записывать разговоры, делать снимки важных файлов, или записывать на них секретную информацию из системы. Чем меньше их присутствие – тем больше безопасность компании.
Дата публикации: 2011-06-20
Прочитано: 1205 раз


[ Назад | Начало | Наверх ]
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.