Главная > Новости > Рекомендации по защите от внутренних угроз
Быстрый переход
в категорию
17.04.2020
Рекомендации по защите от внутренних угроз

Все больше организаций переходят на новый, удаленный, способ работы. А вот вопрос об обеспечении продуктивной и безопасной работы для удаленных сотрудников остается открытым. Именно поэтому мы составили ряд рекомендаций по защите от внутренних угроз:

  • Обеспечьте соблюдение строгих политик данных.

Защита интеллектуальной собственности вашей компании должна быть первостепенной. При найме вы должны четко определить политики, регулирующие порядок передачи и обработки данных.

  • В случае ухода сотрудника, сразу смените пароли.

Своевременная смена пароля предотвратит получение нежелательного доступа к вашим конфиденциальным данным. Сменить пароль необходимо не только на компьютере бывшего сотрудника, но и на всех общих учетных записях компании, к которым сотрудник имел доступ.

  • Убедитесь, что ваши партнеры и поставщики знают об увольнении сотрудника.

Это необходимо для предотвращения дезинформации со стороны ушедшего работника.

  • Введите политику отсутствия данных компании на личных устройствах сотрудников.

Сотрудники, ведущие работу через смартфон и через другие персональные устройства, подвержены высокому риску. Вы можете выдавать сотрудникам корпоративные средства связи с установленными средствами защиты и мониторинга.

  • Контролируйте доступ сотрудников.

Следите за тем, чтобы сотрудники не получали «лишних» доступов к ненужным им учетным записям. Также вы можете рассмотреть возможность ограничения использования приложений удаленного входа или облачного хранилища в корпоративных учетных записях.

  • Обучите сотрудников правилам использования паролей.

Это включает в себя создание и регулярное обновление надежных паролей. Сотрудники должны избегать использования общих логинов и паролей для компьютеров, серверов и прочих ресурсов. В безопасном «запоминании» и смене паролей вам может помочь Менеджер паролей.

  • Пользуйтесь технологиями мониторинга пользователей.

Мониторинг поможет в расследовании в случае, если кто-то из сотрудников пытался получить дополнительный доступ, отправить по электронной почте конфиденциальную информацию или распечатать корпоративные данные.

В обеспечении внутренней безопасности компании вам помогут:

  • PIM\PAM\PUM — Контроль привилегированных пользователей,
  • SIEM, Log management — Управление событиями и инцидентами информационной безопасности,
  • SOC, CERT — Решения для построения центров управления безопасностью,
  • Threat Intelligence — Киберразведка,
  • UAM — Мониторинг действия пользователей,
  • UEBA, User and Entity Behavior Analytics — Системы поведенческого анализа,
  • Vulnerability scanners — Аудит и анализ защищенности.

Если вас заинтересовало какое-то решение или возникли вопросы, свяжитесь с нашим менеджером.

защита от внутренних угроз
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.