Все организации имеют информацию, которую требуется защищать, а для таких организаций как НИИ, компаний разработчиков и производителей информация является основой коммерческой деятельности.
В недрах всемирной паутины есть такой простой пример:
«Несколько лет назад одна из молодых компаний попыталась конкурировать с фирмой, прочно занимавшей лидерские позиции на рынке продажи мороженого. Проанализировав всех партнеров фирмы-конкурента на разных стадиях — от получения товара, его рекламы, развоза на точки и собственно самой продажи -аналитики компании-новичка выявили, что «узким местом» является использование парка мини-грузовиков, которые доставляют мороженое соперников на торговые точки. Таковых было достаточно много, а транспортировкой занималась всего одна компания-грузоперевозчик. С ней у конкурента был заключен долгосрочный договор, срок действия которого заканчивался.
Компания-новичок начала действовать на основе полученной информации: заключила с фирмой-перевозчиком долгосрочный эксклюзивный контракт по очень выгодной для последнего цене, загрузив на 100 процентов ее автомобильный парк. Когда же ее конкурент обратился в очередной раз за продлением договора о перевозках, ему было отказано с мотивировкой: «извините, у нас появился очень выгодный контракт». Говорят, опытный конкурент не сумел быстро найти альтернативу и за очень короткий срок разорился.»
К защите информации на предприятии стоит подходить исключительно комплексно.
Утечке, потере и искажение информации могут способствовать три основных фактора:
— Внешние источники угроз
— Внутренние источники угроз
— Аппаратные средства хранения и передачи данных, программное обеспечение
Для обеспечения безопасности от внешних угроз требуется:
— Ограничить физический доступ 3их лиц к информационным системам и оборудованию.
— Ограничить доступ к информационным системам по каналам связи как внутри, так и снаружи инфраструктуры предприятия.
— Использовать защитное оборудование
Для обеспечения безопасности от внутренних угроз требуется:
— Разграничить доступ к информации среди сотрудников.
— Запретить аппаратно переносить данные на внешние носители сотрудникам работающим с важной коммерческой информацией.
— Использовать шифрование на жестких дисках для хранения информации как на ПК, так и на Серверах.
— Использовать шифрование при организации внутренней сети предприятия.
— Использовать печатную технику на группу пользователей с защитой информации.
— Создание белого листа серверов, на которые пользователи имеют доступ, для предотвращения утечек через почтовые сервисы, социальные сети, и блокировки прокси-серверов.
— Запрет на личные «гаджеты» в на рабочем месте, выдать всем сотрудникам простейший кнопочный мобильный телефон с корпоративным номером, если требуется.
— Ограничить круг лиц имеющих физический доступ серверному оборудованию.
Аппаратная и программная защита информации:
— Использование правильных серверов с резервированием данных на шифрованных жестких дисках.
— Правильное антивирусное ПО и программные системы информационной безопасности.
— Использование активного сетевого оборудования с шифрованием и межсетевые экраны.
— Организация систем контроля доступа и видеонаблюдения на предприятии.
— Создание резервных копий информации.
— Организация резервирования аппаратных средств.
— Правильно настроенные CRM и ERP системы.