Інформаційна безпека — хто винен?!

Ми постійно кажемо — робіть бекап, використовуйте корпоративну пошту, закривайте неактуальні доступи. Але все одно з’ясовується, що у клієнта вже кілька місяців як звільнився бухгалтер, і той досі має доступ до усіх баз і важливих документів! Як так?!.

А потім, звичайно, у разі витоку інформації буде винен сисадмин, хакери, віруси, плями на сонці… Хоча, цього можна було б уникнути, бо інформаційна безпека — це не тільки антивіруси і паролі. Це ще й правильна організація роботи.

Тому знову нагадуємо вам кілька простих правил, які допоможуть уникнути проблем.

Доступи — тільки за потреби

Кожен працівник повинен мати доступ тільки до тих сервісів і даних, які йому реально потрібні. Не більше.

Що робити при звільненні працівника

Повідомити про це системного адміністратора або компанію, яка обслуговує вашу IT-інфраструктуру. Треба закрити доступ до всіх сервісів, щоб колишній працівник не міг ними скористатися. І змінити всі паролі до сервісів, якими він користувався.

Не використовувати “загальні” акаунти

Кожен працівник повинен мати свій особистий логін. Тоді можна буде чітко бачити, хто що робив. І при потребі — швидко закрити доступ.

Регулярна зміна паролів

Паролі до важливих сервісів варто змінювати щонайменше раз на кілька місяців. А ще краще — використовувати захист із підтвердженням через телефон або пошту.

Для роботи тільки корпоративна пошта

Робочі реєстрації, листування, доступи — тільки через корпоративну пошту. Особисту пошту — не використовувати для робочих справ.

Періодично нагадуйте працівникам про безпеку

Коротко інформуйте команду про типові загрози — фішингові листи, підозрілі файли, вірусні атаки. Якщо з’являється нова хвиля шахрайства — попередьте всіх одразу.

Резервне копіювання

Переконайтесь, що важливі документи і дані мають актуальні копії. У випадку збою, вірусної атаки чи видалення — це допоможе швидко все відновити.

Якщо ці пункти реалізовані хоча б на базовому рівні — ви вже сильно знижуєте ризики для компанії.