Советы руководителю по защите информации, когда сотрудники уходят в отпуск

Лето – время отпусков, но также и период повышенного риска утечек корпоративной информации. В этот сезон необходимо уделить особое внимание безопасности данных. Часто сотрудники по неосторожности оставляют доступ к корпоративным учетным записям, что может привести к серьезным последствиям. В этом материале разберем как руководителю обезопасить свой бизнес и правильно отпустить сотрудника в отпуск.

Правильно настроенный доступ означает, что сотрудник может взаимодействовать и видеть только нужную ему часть информации: файлы, задачи, папки и т.д. Руководитель — собственную информацию и сотрудников своего отдела. Генеральный директор может видеть информацию всех.

Обычно на время отпуска назначается заменяющий сотрудник из того же отдела с теми же правами и доступами, что и ушедший в отпуск. Также желательно настроить автоответы на почте, телефоне и мессенджерах. Они позволят перенаправлять запросы от клиентов или партнеров заменяющему сотруднику.

Такой подход позволит навести порядок и не передавать каждый раз логины и пароли от аккаунтов. У коллег и так будет доступ к файлам и наработкам «отпускника», если, конечно, они уполномочены работать с ними.

Первый шаг довольно прост, однако ошибки в настройке доступа встречаются даже в крупнейших корпорациях. Например, недавно исследователи обнаружили, что один из внутренних серверов Microsoft снова был оставлен открытым и общедоступным.

Большая часть отдыхающих хочет забыть про работу и лежать в гамаке. Но это не касается трудоголиков, которые, несмотря на море, волны и белый песок, все равно будут работать. Для этого они стараются взять всю нужную информацию и файлы.

Также есть другая крайность — «работник без доступа к интернету». Им очень важно, чтобы их никто не беспокоил во время отпуска. Поэтому они заранее делятся всем необходимым с коллегами.

Обычно руководители считают, что такие сотрудники молодцы, и не видят в этом проблем, а они есть. Унесенные или переданные на флешке, облаке или личной почте файлы могут остаться там на годы без должной защиты. То есть любой взломанный аккаунт, украденная флешка или неправильно настроенное облако могут обернутся проблемами. Причем как для работодателя, так и для сотрудника.

Например, можно вспомнить инцидент с инженером «Ростелекома». Сотрудник получил условный срок за отправку закрытой корпоративной информации на личный email. Также постоянно встречаются случаи, когда сотрудники по злому умыслу или случайно сливают данные.

Чтобы не повторять чужих ошибок, нужно запретить сотрудникам размещать информацию компании в публичных сервисах. Тех же, кто будет обходить правила, легко обнаружить, а попытки размещения пресечь при помощи DLP-системы. (DLP Data Leak/Loss Prevention — это система, защищающая организацию от утечек конфиденциальной информации)

Во время отпуска могут возникнуть задачи, которые требуют вмешательства сотрудника, находящегося в отпуске. Это неизбежно, и к этому нужно готовиться. В противном случае, есть риск потери данных из-за использования небезопасных Wi-Fi сетей, часто встречающихся в аэропортах, кафе и на вокзалах. Например, недавно коллеги обнаружили такую уязвимую точку Wi-Fi в аэропорту Шереметьево.

Поэтому, если вы понимаете, что сотрудник может понадобиться в отпуске — дайте ему корпоративный ноутбук с заранее установленным и настроенным VPN. Он позволит быстро и безопасно подключиться к корпоративной сети и работать удаленно.

Кража данных с компьютеров и учетных записей коллег – популярное занятие инсайдеров, которые надеются остаться незамеченными. Однако у руководителей есть проверенные способы защиты. Один из самых распространенных – попросить ИТ-отдел заблокировать учетную запись сотрудника в отпуске. Этот метод обеспечивает максимальную безопасность, но может быть неудобным, так как закрывает доступ к учетной записи даже для санкционированных действий, что может привести к остановке бизнес-процессов.

Более удобный вариант — настроить двухфакторную аутентификацию. Помимо логина и пароля, система также будет запрашивать дополнительную информацию. Например, код из приложения или СМС. Сейчас двухфакторная аутентификация является почти что стандартом. Ее можно можно использовать со всеми современными сервисами: почта, облако, CRM и т.д.

Помимо случайных инцидентов в отпуске не редко случаются и злонамеренные.

Полностью защититься от них поможет DLP. С ее помощью можно запретить сотрудникам записывать что-либо на флешки, отправлять данные в мессенджерах и соцсетях, а также загружать файлы в облака и на почтовые сервера.

Статья подготовлена с использованием информации компании СёрчИнформ

Мы предлагает комплексное решение для бизнеса – служба безопасности на аутсорсинге с постоянным мониторингом и надежной защитой ваших данных. Наш аналитик полностью заменяет штатных сотрудников информационной безопасности, беря на себя все их функции и экономя ваши расходы на поддержание рабочего места. Мы используем инновационные DLP-продукты, позволяющие отслеживать факты утечки данных в почтах, мессенджерах, социальных сетях и даже на съемных носителях, и оперативно реагировать на недобросовестные действия сотрудников.

Попробуйте один месяц ИБ-аутсорсинга бесплатно – переходите на наш сайт, чтобы начать тестовый период и увидеть первые результаты работы службы безопасности!