[Информационная безопасность] К вопросу защиты цифровой информации
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Основной вопрос, который стоит перед любой организацией, которая стремится защитить свою информацию, это сохранность информации на серверах и компьютерах. С информацией на бумажных носителях вопросов обычно не возникает, этот тип информационных носителей и охранять легче всего, и опыт защиты такой информации накоплен огромный. Для такой защиты используют сейф, архив, банковскую ячейку, жестко ограничивают доступ сотрудников и проблема решена. Защитить цифровую информацию намного сложнее. С одной стороны, обычно эти данные постоянно нужны для работы, с другой стороны, крайне важно надежно защитить ее от несанкционированного доступа и копирования.
В современных условиях, когда говорят о коммерческой тайне и защите информации, прежде всего, речь идет о данных, размещенных на цифровых носителях. Для защиты этого вида информации существуют простые и, в принципе, широко известные правила. Но практика показывает, что далеко не все их знают, соблюдают и уделяют им достаточное внимание.
Правила информационной безопасности
Стоит выделить 6 основных правил безопасности информации, размещенной на цифровых носителях:
1. Правила хранения информации в компании
Это значит, что в компании должны быть приняты четкие и однозначные правила, где можно и нужно хранить разные виды информации, как хранить информацию, какие пароли задавать, кто отвечает за ввод той или иной информации, кто отвечает за раскрытие этой информации, как ее можно копировать и т.д. Все, что касается работы с конфиденциальной информацией, должно быть закреплено в виде политики организации. С этим документом обязательно должны быть ознакомлены все сотрудники.
Кроме того, необходимо не только разработать такой документ и строго соблюдать определенные правила, но и постоянно их совершенствовать. IT-сфера постоянно развивается, появляются новые программы и устройства, в связи с чем необходимо своевременно обновлять правила работы с конфиденциальной информацией.
2. Антивирус
Антивирусное программное обеспечение должно быть на каждом компьютере, более того, антивирусные базы обязательно должны быть актуальными, т.е. своевременно обновляться.
Для коммерческой организации не подойдет простой и бесплатный вариант «домашней» защиты. Необходимо ответственно подходить к выбору программной защиты. Антивирус необходим надежным, чтобы его было сложно обойти, а уровень защиты должен быть корпоративного уровня. Важно, чтобы антивирус надежно охранял не только определенный компьютер или сервер, но и всю сеть в целом.
3. Политика паролей
Мало защитить паролями данные, нужно уделить особое внимание и самим паролям. Во-первых, они не должны храниться в открытом доступе. Недопустимо хранить пароли к конфиденциальной информации в открытых для всех файлах или, что нередко до сих пор встречается на практике, на бумажных стикерах прямо на рабочем столе сотрудника. Во-вторых, пароли должны быть сложными. Пароли типа «1234556» или «pass123» явно не подходят для надежной защиты. Также недопустимы смысловые пароли, например, основанные на дне рождения сотрудника, его фамилии и т.д. Подобный уровень сложности паролей должен быть запрещен по вполне понятным причинам.
Оптимальное решение – генерировать пароли централизовано и передавать сотруднику в готовом виде. IT-специалист сумеет оценить необходимый уровень сложности паролей, чтобы и сотрудник сумел запомнить свои доступы (иначе не избежать файлов или «бумажек под стеклом» с паролем), и уровень надежности пароля соответствовал необходимой степени защиты.
4. WI-FI вне офиса
Никогда не работайте с незащищенным WI-FI. Нередко сотрудники берут с собой домой или на встречу ноутбук, устанавливают рабочие программы в смартфоне или на планшете. В некоторых случаях такого подхода невозможно избежать в силу производственной необходимости.
Но если при этом человек подключится к рабочей сети через незащищенный общественный WI-FI, его данные могут быть скопированы и попасть в чужие руки.
Потому следует жестко соблюдать правило: никогда не подключайтесь к незащищенным сетям WI-FI, а также к любым другим сомнительным сетям, не принадлежащим вашей организации.
5. Фильтр приватности
Необходимо обязательно защищать экран рабочего места от того, чтобы человек не смог подглядеть. Достаточно частая причина – это, так называемая, социальная инженерия, т.е. когда просто подсматривают пароль, другую информацию при вводе на клавиатуре или на экране. Особенно это важно, когда человек работает не только в офисе, но и на выезде.
Потому обязательно нужно защищать мониторы от подглядывания, для чего нужно правильно обустраивать рабочие места в офисе, а также обучать сотрудников правилам безопасной работы на выезде.
6. Всегда блокируйте ваш экран
Здесь речь идет не только о компьютере, но также о смартфоне, планшете и любых других устройствах, которые имеют доступ к конфиденциальной информации. Недопустимо уходить с рабочего места, не заблокировав экраны всех устройств, которые вы оставляете без присмотра.
Этот момент должен быть прописан в политике защиты информации, должностных инструкциях и т.д.
Пароли для разблокировки экрана также должны соответствовать общим правилам формирования паролей, о них подробно мы уже говорили выше.
При соблюдении этих простых и недорогих с точки зрения реализации правил вы сможете избежать большинства угроз, связанных с утечкой цифровой информации.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Расширения для браузеров, Браузеры, Microsoft Edge] В Microsoft Store нашли вредоносные расширения для Edge
- [Информационная безопасность, Законодательство в IT, Социальные сети и сообщества] Соломоновы острова заблокируют Facebook во имя «национального единства»
- [Информационная безопасность, Разработка веб-сайтов, Habr, Тестирование веб-сервисов] 5 способов краулинга веб-сайта (перевод)
- [Информационная безопасность] Security Week 48: APT-перспективы на 2021 год
- [Информационная безопасность, Законодательство в IT] Минцифры передумало вводить систему ограничения интернет-трафика для детей
- [Информационная безопасность, Open source, Разработка под Linux, Процессоры] Новые патчи Linux защищают процессоры Intel от последних уязвимостей, так что Hyper-Threading можно не отключать
- [Информационная безопасность] «Одной канарейки мало»: у VPN-сервисов все чаще запрашивают пользовательские данные
- [Информационная безопасность, Криптография, Научно-популярное] Задача о ранце в криптографии (Knapsack problem in cryptography)
- [Информационная безопасность, Гаджеты, Научно-популярное, Интернет вещей] Прослушка с помощью лидаров пылесоса — новая угроза частной жизни. Делаем лазерный микрофон в домашних условиях
- [Информационная безопасность, Платежные системы] Как я нашёл уязвимость в QIWI и заработал $200
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_kommercheskaja_tajna (коммерческая тайна), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:00
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Основной вопрос, который стоит перед любой организацией, которая стремится защитить свою информацию, это сохранность информации на серверах и компьютерах. С информацией на бумажных носителях вопросов обычно не возникает, этот тип информационных носителей и охранять легче всего, и опыт защиты такой информации накоплен огромный. Для такой защиты используют сейф, архив, банковскую ячейку, жестко ограничивают доступ сотрудников и проблема решена. Защитить цифровую информацию намного сложнее. С одной стороны, обычно эти данные постоянно нужны для работы, с другой стороны, крайне важно надежно защитить ее от несанкционированного доступа и копирования. В современных условиях, когда говорят о коммерческой тайне и защите информации, прежде всего, речь идет о данных, размещенных на цифровых носителях. Для защиты этого вида информации существуют простые и, в принципе, широко известные правила. Но практика показывает, что далеко не все их знают, соблюдают и уделяют им достаточное внимание. Правила информационной безопасности Стоит выделить 6 основных правил безопасности информации, размещенной на цифровых носителях: 1. Правила хранения информации в компании Это значит, что в компании должны быть приняты четкие и однозначные правила, где можно и нужно хранить разные виды информации, как хранить информацию, какие пароли задавать, кто отвечает за ввод той или иной информации, кто отвечает за раскрытие этой информации, как ее можно копировать и т.д. Все, что касается работы с конфиденциальной информацией, должно быть закреплено в виде политики организации. С этим документом обязательно должны быть ознакомлены все сотрудники. Кроме того, необходимо не только разработать такой документ и строго соблюдать определенные правила, но и постоянно их совершенствовать. IT-сфера постоянно развивается, появляются новые программы и устройства, в связи с чем необходимо своевременно обновлять правила работы с конфиденциальной информацией. 2. Антивирус Антивирусное программное обеспечение должно быть на каждом компьютере, более того, антивирусные базы обязательно должны быть актуальными, т.е. своевременно обновляться. Для коммерческой организации не подойдет простой и бесплатный вариант «домашней» защиты. Необходимо ответственно подходить к выбору программной защиты. Антивирус необходим надежным, чтобы его было сложно обойти, а уровень защиты должен быть корпоративного уровня. Важно, чтобы антивирус надежно охранял не только определенный компьютер или сервер, но и всю сеть в целом. 3. Политика паролей Мало защитить паролями данные, нужно уделить особое внимание и самим паролям. Во-первых, они не должны храниться в открытом доступе. Недопустимо хранить пароли к конфиденциальной информации в открытых для всех файлах или, что нередко до сих пор встречается на практике, на бумажных стикерах прямо на рабочем столе сотрудника. Во-вторых, пароли должны быть сложными. Пароли типа «1234556» или «pass123» явно не подходят для надежной защиты. Также недопустимы смысловые пароли, например, основанные на дне рождения сотрудника, его фамилии и т.д. Подобный уровень сложности паролей должен быть запрещен по вполне понятным причинам. Оптимальное решение – генерировать пароли централизовано и передавать сотруднику в готовом виде. IT-специалист сумеет оценить необходимый уровень сложности паролей, чтобы и сотрудник сумел запомнить свои доступы (иначе не избежать файлов или «бумажек под стеклом» с паролем), и уровень надежности пароля соответствовал необходимой степени защиты. 4. WI-FI вне офиса Никогда не работайте с незащищенным WI-FI. Нередко сотрудники берут с собой домой или на встречу ноутбук, устанавливают рабочие программы в смартфоне или на планшете. В некоторых случаях такого подхода невозможно избежать в силу производственной необходимости. Но если при этом человек подключится к рабочей сети через незащищенный общественный WI-FI, его данные могут быть скопированы и попасть в чужие руки. Потому следует жестко соблюдать правило: никогда не подключайтесь к незащищенным сетям WI-FI, а также к любым другим сомнительным сетям, не принадлежащим вашей организации. 5. Фильтр приватности Необходимо обязательно защищать экран рабочего места от того, чтобы человек не смог подглядеть. Достаточно частая причина – это, так называемая, социальная инженерия, т.е. когда просто подсматривают пароль, другую информацию при вводе на клавиатуре или на экране. Особенно это важно, когда человек работает не только в офисе, но и на выезде. Потому обязательно нужно защищать мониторы от подглядывания, для чего нужно правильно обустраивать рабочие места в офисе, а также обучать сотрудников правилам безопасной работы на выезде. 6. Всегда блокируйте ваш экран Здесь речь идет не только о компьютере, но также о смартфоне, планшете и любых других устройствах, которые имеют доступ к конфиденциальной информации. Недопустимо уходить с рабочего места, не заблокировав экраны всех устройств, которые вы оставляете без присмотра. Этот момент должен быть прописан в политике защиты информации, должностных инструкциях и т.д. Пароли для разблокировки экрана также должны соответствовать общим правилам формирования паролей, о них подробно мы уже говорили выше. При соблюдении этих простых и недорогих с точки зрения реализации правил вы сможете избежать большинства угроз, связанных с утечкой цифровой информации. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:00
Часовой пояс: UTC + 5