Некоторые меры, которые можно предпринять для предотвращения утечки информации:
- Разделить права доступа. 1 Давать сотрудникам доступ только к тем данным, которые им необходимы для работы. 1 Для этого использовать системы администрирования доступов и двухфакторную аутентификацию. 1
- Отслеживать действия персонала. 1 Можно установить на компьютеры систему наблюдения, которая будет фиксировать, какие файлы и куда отправляет сотрудник, на какие сайты заходит. 1
- Установить DLP-систему. 13 Это программное обеспечение, которое в фоновом режиме проверяет все операции на компьютере и автоматически блокирует те, что кажутся ему подозрительными. 1
- Создавать комфортные условия работы. 1 Поддерживать и повышать лояльность сотрудников, подчёркивать ценность их труда и работать над мотивацией. 1
- Использовать корпоративные каналы. 1 У каждого сотрудника должен быть индивидуальный защищённый доступ к корпоративному аккаунту, мессенджеру, корпоративным телефонам и почте. 1 После увольнения аккаунт с доступом нужно удалить. 1
- Использовать лицензионное ПО. 1 Проверять, какие программы ставятся на компьютеры сотрудников и кто их написал. 1 Нелицензионное ПО может содержать вирусы или просто быть плохо защищенным. 1
- Обучать сотрудников основам безопасности. 1 Часто информация уходит в общий доступ не злонамеренно, а из-за ошибки, небрежности или незнания. 1
- Регулярно удалять устаревшую или неиспользуемую информацию. 2 Вовремя очищать память компьютера, данные на дисках и серверах, съёмных носителях. 1
- Использовать сложные пароли. 12 Использовать разный регистр букв, знаки препинания и специальные символы. 1 Избегать стандартных паролей вроде набора цифр, такой пароль можно легко подобрать. 1
Также рекомендуется своевременно обновлять всё программное обеспечение и устанавливать новейшие патчи безопасности. 2