Пет начина да предпазите бизнеса си от вътрешни заплахи

Служителите са най-слабото звено във фирмената информационна сигурност. Около 90% от организациите се чувстват уязвими към изтичане на данни, причинени от вътрешни заплахи. Това са резултати от проучването Insider Threat 2018 Report.

Те показват още, че в по-малко от половината от организациите се притесняват от злонамерени вътрешни хора: служители, които умишлено изнасят данни навън. Други 51% се притесняват повече от несъзнателно изтичане на данни, причинено от грешки на служителите.

Злонамерените действия или случайната небрежност могат да имат тежки последствия за вашия бизнес. Добрата новина е, че можете да управлявате този риск, следвайки няколко прости правила.

Политики за контрол на достъпа до информация

Използвайте софтуер, който задава политики за достъп до информационните ресурси във фирмата. С него можете да контролирате до какви системи имат достъп служителите, какви данни могат да достъпват и какви – не. По този начин намалявате възможността за изтичане на чувствителни данни от компанията.

Можете също така да контролирате какви данни могат да се копират на външни носители (например флашки), каква информация може да се изпраща по имейл (включително и какви прикачени файлове). Възможно е да настроите филтри, които блокират изпращането на имейл с чувствителна информация: например номер на лична карта.

Криптирайте служебните компютри

След хакерските атаки откраднатите и загубени устройства са втората най-честа причина за информационни пробиви според проучване на Trend Micro. В повечето случаи става дума за несъзнателна грешка на служителя, а не за умишлено действие. Това не променя факта, че данните на компанията попадат в неподходящия човек.

Криптирането на служебните лаптопи и други устройства (външни дискове, флашки и т.н.) намалява този риск. Дори и да попаднат в грешните ръце, данните са защитени и не могат да бъдат разчетени.

Можете да криптирате както цели твърди дискове, така и само определени файлове и директории. По този начин упражнявате по-ефективен контрол върху достъпа на служители до данните. Ако например един компютър се използва от няколко души, можете да криптирате определени папки и да дадете парола само на служителите, които имат нужда да отварят тези папки.

Редовна смяна на администраторските пароли

Администраторските пароли са като ключ към данните на една организация. Ето защо е необходимо да ги сменяте често: например на всеки 45 дни. Ако не го направите, рискувате с времето много хора да се сдобият с копие от ключа, който защитава важната информация.

Има анекдотични случаи, в които системни администратори използват една и съща парола в продължение на години. Това не трябва да се случва. Честата смяна на паролите намалява рисковете от злоупотреби на служители.

Като допълнителна превантивна мярка можете да използвате двуфакторна автентикация, при която освен с парола информационният ресурс се достъпва с еднократен код. Този код се генерира от устройство, което се притежава само от системния администратор: например смартфон или токън.

Деактивирайте профилите на напусналите служители

Когато служител напусне, неговите профили в информационните системи на фирмата следва да се деактивират. В противен сличай те могат да бъдат използвани за получаване на неоторизитран достъп.

Това правило трябва да се прилага стриктно, дори и за корпоративните имейли. Представете си, че ваш служител напусне, но вие забравите да деактивирате служебната му поща. Този служител запазва достъпа си до нея, може да следи вътрешната комуникация, да получава доклади и друга информация, която не би трябвало да напуска компанията.

Научете служителите да спазват добра информационна хигиена

Служителите трябва да подхождат с внимание спрямо информацията, с която работят. Много от тях обаче не знаят как да защитават фирмените данни. Може би най-тривиалният пример за това е парола, написана на залепяща се бележка на стената.

Обученията помагат на служителите да придобият необходимите навици, с които да защитават фирмените данни. Това може да означава нещо толкова просто като заключването на лаптопа, когато служителят излиза в обедна почивка или за чаша кафе.