Для организации безопасного доступа новых сотрудников к корпоративной информации можно использовать следующие меры:

• Внедрение политики конфиденциальности. 1 В ней нужно прописать требования о том, что сотрудники не имеют права разглашать третьим лицам любую информацию, касающуюся рабочего процесса. 1 Также необходимо указать ответственность каждого сотрудника за разглашение корпоративных данных. 1
• Использование отдельной CRM-системы. 1 Это позволит исключить использование личных аккаунтов и мессенджеров для решения деловых вопросов. 1 Доступ к корпоративной почте и мессенджерам должен быть только с рабочих устройств, которые подключены к защищённой сети. 1
• Контроль доступа. 4 Никто не должен иметь больше привилегий, чем допускается его должностной инструкцией. 4 Системные администраторы должны реализовать дифференцированную модель доступа, назначив каждому пользователю и группе пользователей роль, при которой доступными ему окажутся только определённые файлы и ресурсы. 4
• Обучение персонала правилам кибербезопасности. 3 Тренинги должны быть адаптированы к разным должностям, а методические указания должны обновляться как минимум раз в год. 3
• Использование менеджеров паролей. 5 Это позволит генерировать сложные пароли, избегать хранения паролей в текстовых документах или личных менеджерах сотрудников, а также контролировать, кто имеет доступ к каким сервисам. 5
• Физическое ограничение доступа к хранилищу. 1 При наличии серверной комнаты целесообразно установить в ней СКУД (систему контролируемого управляемого доступа). 1

Для обеспечения безопасности информационной системы также важно регулярно обновлять ПО, проводить независимый аудит информационной безопасности и при необходимости обращаться к специалистам в сфере ИТ-безопасности. 2