Как избежать рисков, связанных с инсайдерской деятельностью в бизнесе?

Чтобы избежать рисков, связанных с инсайдерской деятельностью в бизнесе, можно использовать следующие рекомендации:

• Обучать сотрудников основам информационной безопасности. encyclopedia.kaspersky.ru Персонал должен понимать, что такое политики и процедуры, зачем их нужно соблюдать, какие средства защиты используются в сети. encyclopedia.kaspersky.ru
• Разграничивать должностные обязанности и привилегии доступа к данным. encyclopedia.kaspersky.ru Если все сотрудники хорошо обучены принципам безопасности, и ответственность за критические функции распределена между ними, вероятность сговора с целью кражи ценных сведений снижается. encyclopedia.kaspersky.ru
• Ввести строгие политики управления учётными записями и паролями. encyclopedia.kaspersky.ru Если учётные записи в компьютерной сети будут скомпрометированы, инсайдер получит в свои руки инструменты подмены своих действий и сможет украсть данные. encyclopedia.kaspersky.ru
• Усилить аутентификацию и авторизацию в сетях. encyclopedia.kaspersky.ru Пользователи, работающие с важными данными, должны пройти аутентификацию и авторизацию при доступе к информационным ресурсам. encyclopedia.kaspersky.ru
• Проводить аудит рисков ИТ-безопасности. encyclopedia.kaspersky.ru Нужно оценить имеющуюся инфраструктуру, определить критические информационные активы, установить текущие возможные угрозы и уязвимости, оценить возможные денежные убытки вследствие утечки, выработать стратегию управления, продумать план немедленного реагирования. encyclopedia.kaspersky.ru
• Использовать системы предотвращения утечек данных. www.sberbank.ru Такие системы позволяют отслеживать и блокировать попытки передачи конфиденциальной информации за пределы корпоративной сети. www.sberbank.ru
• Обеспечивать физическую безопасность. www.sberbank.ru Контроль доступа к серверам и хранилищам данных, камеры видеонаблюдения и другие меры физической безопасности также могут помочь в выявлении подозрительной активности. www.sberbank.ru
• Проверять на этапе найма. www.sberbank.ru Запрос у претендента на должность данных об отсутствии судимости, рекомендаций с предыдущих мест работы, а также другие меры проверки при найме могут помочь отсеять потенциально опасных кандидатов. www.sberbank.ru

Полностью исключить риск действий инсайдеров невозможно, однако существенно снизить его могут комплексный подход к безопасности и регулярный мониторинг активности. www.sberbank.ru