Человеческий внутрикорпоративный фактор – главная угроза информационной безопасности любой компании. Можно профессионально защитить серверы, обеспечить контроль исходящего траффика, выявить нездоровый интерес основного конкурента. Но защитить коммерческую информацию от умного и хитрого сотрудника, замыслившего недоброе внутри компании, зачастую бывает крайне сложно.
Кадровая политика информационной безопасности
Без постоянного внутреннего аудита информационной безопасности в части персонала не должна обходиться ни одна организация, чья коммерческая информация является ценным ресурсом. Лучшее средство защитить данные компании – предотвратить (см. сайт It-Solutions.ua), а не исправлять. Этому смогут помочь несколько обязательных правил политики информационной безопасности:
- Доступ к наиболее ценной информации имеют только ограниченное число ключевых сотрудников.
- Обязательно наличие нескольких уровней доступа.
- Многократное копирование данных и шифрование всех архивов.
- Максимальное ограничение персонала от внешних инфо-ресурсов, не являющихся необходимыми для работы.
- Зонирование мест работы по уровням доступа.
- Видеонаблюдение ключевых точек доступа к информации.
- Контроль внутреннего и внешнего трафика по списку ключевых запросов, фраз, слов и т.д.
Основой информационной безопасности любой организации является, прежде всего, работа с людьми, понимание их стремлений, потребностей и проблем.