2 советов от компании BT, как обеспечить сохранность корпоративного имущества и конфиденциальной информации в дни новогодних каникул
В России Новый год и Рождество – традиционное время отдыха. Офисы надолго пустеют, и именно это делает новогодние праздники одним из самых криминальных периодов в году. Преступников интересуют не только материальные ценности, но и важная конфиденциальная информация, хранящаяся в базах данных корпоративных сетей.
Однако, обеспечение безопасности — обязанность не только ИТ-отделов компаний. Многим сотрудникам в период каникул приходится работать дома. При этом, им необходимо брать с работы домой офисные ноутбуки и различные носители информации, которые могут содержать критически важные данные, не обеспеченные должной защитой. В таких случаях сотрудники самостоятельно должны позаботиться о безопасности. Так, очень важно, чтобы диски были зашифрованы, а информация с ноутбуков была продублирована.
Вы работаете накануне Нового года, а на работу выходите 11 января? Вот советы от компании BT, следуя которым, вы будете уверены, что 10 дней веселья и радости не превратятся во внезапный кошмар для вашего бизнеса:
1. Убедитесь, что все системы сигнализации, фиксирующие вторжение злоумышленников, находятся в рабочем состоянии и активизированы. Проверьте, чтобы компания, обеспечивающая охрану вашего офиса, получила информацию о сроках новогодних каникул, а также список лиц, которым разрешен доступ в офис в праздничные дни.
2. Примите меры для защиты от пожара: вынесите весь горючий мусор. Проверьте на безопасность праздничную иллюминацию и выключите ее после закрытия офиса. Отключите все электроприборы: чайники, кофеварки, СВЧ-печи и т. д.
3. Проверьте список всех внештатных сотрудников и убедитесь, что они не имеют доступа в офис.
4. Заберите из почтового отделения всю полученную на ваше имя корреспонденцию
5. Проверьте, в каких условиях работают ваши надомные сотрудники, и не может ли это являться источником риска: убедитесь, что у них есть безопасное место для лэптопа и конфиденциальных документов, а также карт памяти и дисков.
6. Обеспечьте все маршрутизаторы «домашних офисов» надежными администраторскими и WLAN-паролями, а также предоставьте пользователям последние обновления антивирусных программ.
7. Убедитесь, что на все сервера установлены все необходимые обновления.
8. Проверьте, чтобы для всех систем было проведено резервное копирование, в том числе и на внешние носители. Это в полной мере относится и к данным, хранящимся на ноутбуках, включая локальные файлы электронной почты.
9. Отключите все беспроводные точки доступа в локальную сеть, в которых нет необходимости, так как они могут быть использованы для несанкционированного доступ в сеть и системы.
10. Организуйте мониторинг с привлечением третьей стороны использования корпоративных сетевых ресурсов, в целях обнаружения подозрительной активности, которая будет зафиксирована системами, обеспечивающими сетевую безопасность (журнал обнаружения вторжений и др.). А так же, убедитесь, что список контактных лиц вашего поставщика услуг находится в актуальном состоянии.
11. Убедитесь, все системы мониторинга полностью функционируют.
12. Не проводите корпоративные вечеринки в офисе, так как ИТ-оборудование может быть повреждено.
И еще одно, последнее замечание: данные меры предосторожности актуальны не только в период новогодних праздников. Если следовать им регулярно, безопасность вашему бизнесу будет гарантирована в течение всего года.
