(499) 346-69-24
(4922) 46-10-24

Все контакты

<>

Установка средств защиты информации

Что такое инсайдерство

В настоящее время угроза под названием инсайдерство – самая злободневная проблема для любых служб безопасности той или иной компании. Дело в том, что фирмы вынуждены  предоставлять своим постоянным и временным сотрудникам доступ к конфиденциальной информации, что является серьезной угрозой для безопасности компании. Очевидно, что работникам компании будет легче поделиться ценной информацией или совершить кражу, чем постороннему человеку, поскольку именно они владеют доступом к конфиденциальным информационным данным фирмы.

Потеря персональных данных вместе с информацией о финансах - серьезная опасность для многих компаний, особенно в сферах страхования, кредитной и банковской. Многие учреждения уже давно составили во многом работающие правила корпоративной этики, которые направлены на надежную защиту информации клиентов, при этом большинство из них, к сожалению, совершенно не применяют на практике такие защитные технологии. Нужно помнить всегда, что неверные действия даже одного сотрудника сразу же негативно скажутся на репутации фирмы, и дальнейшее устранение всех последствий обойдется недешево.

Таким образом, любое действие инсайдера может оставить неприятный отпечаток в отношениях с клиентами и к тому же сильно испортить репутацию бренда.

Как устранить риск инсайдерства?

Во-первых, компаниям не стоит во всем доверять своим корпоративным уставам, которые  контролируют доступ. Необходима уверенность, что в системе фирмы есть необходимые IT технологии, контролирующие и ограничивающие контроль доступа работника в любой момент. Это возможно через системы контроля доступа и управления, дающие любой компании измерять, идентифицировать плюс  управлять опасностями незаконных действий работников по отношению к важной информации самой компании.

Все компании должны всегда оставаться бдительными, когда дело идет о секретной информации, и крайне бережными с персональными данными клиентов. Если следовать рекомендациям этой статьи, то Вам удастся контролировать и защиту компании, и конфиденциальность данных Ваших клиентов.

Обзор мнений экспертов
  • 27

    март / 2014

    О приказе ФСБ по защите персональных данных

    Сначала - о комфорте прочтения. Он присутствует, за небольшим исключением в виде пунктов 9 - 12. Ну зачем, скажите на милость, выносить общетеоретические рассуждения о том, как выбирать классы СКЗИ в зависимости от "совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак" в раздел требований для 4 уровня защищенности, если для того же уровня в пункте 9.В четко указан класс "КС1 и выше"? Первое предложение - с целью улучшения структуры и читаемости документа, вынести пункты 9 - 12 (за исключением пункта 9.В) к чертовой матери в раздел I, и разместить их после пункта 4 - раз уж это кому-нибудь интересно. 

  • 27

    март / 2014

    Установлены правила информирования об атаках на объекты ТЭК

    Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

ещё
Контролирующие органы
Закрыть
Наш канал на YouTube