Во всем мире Новый год и Рождество – любимые праздники и традиционное время отдыха. И Россия в этом вопросе отнюдь не исключение. А что такое десятидневные каникулы? Это означает: офисы пустеют и в них никого нет. Именно это обстоятельство делает новогодние каникулы самыми криминально опасными днями в году. Причем, следует обратить внимание: преступников не обязательно могут интересовать различные материальные ценности. Не в меньшей степени объектом краж может стать и конфиденциальная информация.
В своем интервью президент компании British Telecom (B) в России и СНГ Ричард ван Вагенинген отметил: «У преступников нет каникул. Опасность в равной степени угрожает всем компаниям, независимо от сферы их экономической деятельности. Поэтому, прежде чем отправиться на новогодние каникулы, необходимо принять все меры предосторожности».
Поэтому в дни новогодних каникул необходимо усилить контроль за доступом к корпоративной информации.
При этом следует учесть, что, обеспечение информационной безопасности — это обязанность не только IT-отделов. Некоторые сотрудники в период каникул будут работать дома. Следовательно, им придется брать домой офисные ноутбуки, а также различные носители информации, на которых может содержаться важная информация, не обеспеченная соответствующей защитой. В подобных случаях сотрудники обязаны самостоятельно позаботиться о безопасности: зашифровать диски, продублировать информацию с ноутбуков.
Ниже мы приводим советы от компании BT, следуя которым, вы будете уверены, что 10 дней веселья и радости не превратятся во внезапный кошмар для вашего бизнеса:
- Убедитесь, что все системы сигнализации, фиксирующие вторжение злоумышленников, находятся в рабочем состоянии и активизированы. Проверьте, чтобы компания, обеспечивающая охрану вашего офиса, получила информацию о сроках новогодних каникул, а также список лиц, которым разрешен доступ в офис в праздничные дни.
- Примите меры для защиты от пожара: вынесите весь горючий мусор. Проверьте на безопасность праздничную иллюминацию и выключите ее после закрытия офиса. Отключите все электроприборы: чайники, кофеварки, СВЧ-печи и т. д.
- Проверьте список всех внештатных сотрудников и убедитесь, что они не имеют доступа в офис.
- Заберите из почтового отделения всю полученную на ваше имя корреспонденцию
- Проверьте, в каких условиях работают ваши надомные сотрудники, и не может ли это являться источником риска: убедитесь, что у них есть безопасное место для лэптопа и конфиденциальных документов, а также карт памяти и дисков.
- Обеспечьте все маршрутизаторы «домашних офисов» надежными администраторскими и WLAN-паролями, а также предоставьте пользователям последние обновления антивирусных программ.
- Убедитесь, что на все сервера установлены все необходимые обновления.
- Проверьте, чтобы для всех систем было проведено резервное копирование, в том числе и на внешние носители. Это в полной мере относится и к данным, хранящимся на ноутбуках, включая локальные файлы электронной почты.
- Отключите все беспроводные точки доступа в локальную сеть, в которых нет необходимости, так как они могут быть использованы для несанкционированного доступ в сеть и системы.
- Организуйте мониторинг с привлечением третьей стороны использования корпоративных сетевых ресурсов, в целях обнаружения подозрительной активности, которая будет зафиксирована системами, обеспечивающими сетевую безопасность (журнал обнаружения вторжений и др.). А так же, убедитесь, что список контактных лиц вашего поставщика услуг находится в актуальном состоянии.
- Убедитесь, все системы мониторинга полностью функционируют.
- Не проводите корпоративные вечеринки в офисе, так как ИТ-оборудование может быть повреждено.
Источник: BT |
