Несколько способов, которые компании могут использовать для защиты данных от злоумышленников среди сотрудников:

• Разграничить доступ. 1 Сотрудникам нужно давать только ту информацию, которая необходима для работы. 13 Например, передавать менеджеру не всю базу, а только контакты клиентов, которых он ведёт. 1
• Использовать DLP-систему. 2 Это программное обеспечение отслеживает передачу и хранение данных, фильтрует контент. 2 Обнаружив нарушение, программа блокирует нежелательные действия или оповещает о них. 2
• Использовать рабочие сервисы с гибкими настройками доступа. 2 Например, облачные хранилища и программы для управления проектами. 2 В них можно настроить уровень доступа к задачам и документам, передавать файлы по зашифрованному соединению. 2
• Проводить обучение по кибербезопасности. 3 Сотрудников нужно научить распознавать уловки мошенников, создавать пароли, не переходить по незнакомым ссылкам и не загружать неизвестные файлы на компьютер. 3
• Использовать двухфакторную аутентификацию. 15 Чтобы зайти в систему, нужно указывать не только пароль, но и другой способ идентификации, например одноразовый код из СМС, уведомление на экране смартфона, отпечаток пальца. 1
• Использовать шифрование дисков. 1 Без специальных ключей доступа пользоваться устройством будет невозможно — даже если его украдут, все данные будут надёжно защищены. 1
• Оформлять документы, которые закрепляют ответственность сотрудников и работодателя. 2 Например, политику информационной безопасности и договор о неразглашении (NDA). 24