В природе существует множество насекомых-вредителей, которые мешают комфортной жизни человека. Среди них особенное место занимает моль. В природе насчитывается более тридцати видов моли. В статье речь пойдет о виде, не описанном биологами, но не менее опасном - «моли корпоративной».
«Корпоративная моль» – разновидность внутреннего нарушителя, который вредит информационной безопасности компании, например, снимая копии закрытых документов. Проблема несанкционированного копирования документов стала настолько актуальной, что российские банковские ассоциации до конца года планируют сформировать рекомендации по запрету использования смартфонов сотрудниками банков для предотвращения утечек данных в виде фотоснимков.
Повадки пищевой моли и «корпоративной моли» поразительно похожи: первая любит лакомиться продуктами с нарушенными условиями хранения, вторая – документами, которые хранятся или обрабатываются с нарушениями корпоративных требований информационной безопасности. Именно поэтому в борьбе с «корпоративной молью» можно использовать рекомендации по борьбе с молью пищевой.
Проведите ревизию
Для избавления от пищевой моли специалисты советуют провести тщательную ревизию всех хранящихся в доме сыпучих продуктов.
Для избавления от «корпоративной моли» необходимо провести инвентаризацию информационных ресурсов в офисе: определить какие из них должны быть доступны только ограниченному кругу пользователей, промаркировать ресурсы с ограниченным доступом, ознакомить пользователей с правилами работы с конфиденциальными данными.
Реанимируйте запасы
Если от пищевой моли пострадала лишь небольшая часть продуктов, можно попытаться их спасти одним из следующих способов: прожарить на сковороде или в духовке, либо заморозить.
При возникновении первых подозрений о наличии в компании «корпоративной моли» рекомендуется «прожарить» персонал, доведя до сведения сотрудников информацию об ответственности и возможных последствиях превращения в корпоративных вредителей. Не лишним будет напомнить о наказании за разглашение сведений, составляющих коммерческую тайну, предусмотренном статьей 183 УК РФ.
Устройте генеральную уборку
Для борьбы с пищевой молью необходимо провести генеральную уборку в месте хранения продуктов.
В офисе целесообразно прибраться на столах, принтерах, тумбочках и шкафах: какую только информацию не хранят бумаги, небрежно наваленные на столе или сложенные рядом с принтером. Там могут оказаться и бухгалтерская отчётность, и список сотрудников с указанием данных об их паспортах, и схема локальной сети с паролями от средств защиты. Всё это необходимо убрать, иначе «корпоративная моль» рано или поздно доберётся до этого лакомства.
Установите ловушки
Эффективным средством борьбы с молью, являются клейкие ленты и специальные липкие ловушки.
Уже традиционными ловушками для «корпоративной моли» стали всевозможные DLP (Data loss prevention software – программное обеспечение для предотвращения потери данных). Но и они бессильны против несанкционированного фотографирования бумажных документов и изображений на мониторах компьютеров. В этом случае рекомендуется применять ловушки, обеспечивающие локализацию местонахождения «корпоративной моли» за счет персонализации всех копий защищаемых документов. Сфотографирует «корпоративная моль» уникальную копию закрытого документа и, вот она уже, практически, в ловушке. Осталось лишь сравнить фотографию с оригиналами копий документа.
Используйте герметичную упаковку
Для предотвращения появления пищевой моли рекомендуется использовать герметичную упаковку.
Для предотвращения несанкционированного копирования и фотографирования документов можно запретить вносить смартфоны в офис, но это так же неэффективно и архаично, как гоняться за молью с табаком или нафталином. Более эффективный и современный метод – применение системы управления корпоративной мобильностью, которая блокирует режим фотокамеры в смартфоне на рабочем месте.
Памятка руководителю:
- «Корпоративная моль» опасна и коварна. Проводите регулярно профилактику системы безопасности и начните применять современные средства защиты информации.
- Не запрещайте корпоративную мобильность, но установите правила ее использования. Так вы не только справитесь с вредителями, но и сделаете свой бизнес более эффективным.