ДМИТРИЙ СЛИНЬКОВ
10 советов по безопасности данных
«Нужно лет двадцать, чтобы выстроить достойную репутацию и всего несколько минут умелой кибер-атаки, чтобы разрушить её»,
― Stephane Nappo

Если бизнес, который вы организовали, по вашей собственной оценке «еще очень мал», это не повод не заботиться о безопасности ваших данных. Многие думают, что небольшие бизнесы хакерам не интересны. Живым хакерам, наверное да, не интересны. А вот бездушным ботам — тем всё равно. Они взламывают всё, что взламывается. Так они запрограммированы. Кроме того, многие начинающие хакеры получают задания потренироваться «на кошках», то есть на малых бизнесах, традиционно не обладающих достойными средствами информационной защиты. Тема этой главы очень тревожная, интересная и объемная. Поэтому давайте ограничимся мерами сохранности ваших данных. Речь пойдет о мерах чисто организационных.

В проектах построения системы информационной безопасности принято с самого начала составлять карту угроз. Сформулируем угрозу вашему бизнесу: кто-либо может воспользоваться вашими данными, чтобы нанести косвенный (только!) вред вашему бизнесу. Пример прямого вреда: кража денег. Пример вреда косвенного: получение важной конкурентной информации.

Итак, советы по сохранности важной информации:
1
Сформулируйте: кто, как и зачем может получить конкурентную информацию. По всей видимости, это могут быть как внешние представители конкурентов, так и ваши собственные сотрудники.
2
Никто, кроме вас, собственника, не должен владеть всей картиной бизнеса. Как этого добиться? Системный администратор выгружает транзакции, но не анализирует. Аналитик работает с частью транзакций, но не с отчетом по компании в целом. Общую презентацию по проекту или по компании компонуете лично вы. И так далее.
3
Существует, так называемый, «феномен отсутствия цели». Подчас, даже обладая информацией, злоумышленник может не понимать «зачем она вам» и, как следствие, «зачем она ему». В главе Брендинг и феномен отсутствия цели рассмотрен пример использования такого феномена.
4
Облачные технологий не увеличивает вашу информационную уязвимость. Скорее наоборот. Провайдеры облачных решений безопасность ставят во главу угла, так как в случае утечки информации принадлежащей хотя бы одному из клиентов, их бизнесу очень быстро приходит конец.
5
Если ваш компьютерный парк не состоит на 100% из одних только Маков, не жалейте денег на антивирусное обслуживание. Если в Маках вы используете Windows через Parallels, нужно использовать антивирус и там тоже.
6
Пользуйтесь только лицензионным ПО. Банально, но нужно.
7
Не ленитесь всегда обновлять ваше ПО до последних версий.
8
Множество фишинговых угроз приходит через электронную почту. Воспользуйтесь облачной почтой от Gmail, Yandex, Mail.ru для своей организации. И да, почтовые адреса ваших сотрудников будут формата [имя]@[ваш домен].ru. Все эти сервисы очень хорошо борются со всякими сомнительными почтовыми сообщениями.
9
Хорошие бухгалтеры умеют хранить профессиональные секреты. Тем не менее, за их компьютерами и за ними самими необходим особенный присмотр, так как именно в бухгалтерских базах данных часто содержится наиболее понятная, универсальная и полная информация о вашем бизнесе.
10
Технологические ограничения на пользование соцсетями, мессенджерами и торрентами — накладно и не приносит требуемой пользы. Гораздо эффективнее внедрить единую систему, в которую будут уже включены и внутрикорпоративные соцсети, и внутренний портал, и база знаний, работа в проектных группах, общий календарь и прочие необходимые вам всем функции. Такие системы в природе есть, стоят недорого, они облачны и надежны. Кроме того, весь жизненный цикл информации, создаваемой в организации, будет, благодаря таким системам, под вашим полным контролем.
Хотите заказать разработку управленческой отчетности?