Задать вопрос
@Fortune777

Как обеспечить безопасность данных в компании, если сотрудника увольняют?

Да, я знаю, что правильный ответ: никак) Но я сейчас хочу спросить не только про IT-специалистов, а вообще всех: менеджеров, руководителей отдела, маркетологов и так далее. Например, сотрудник создавал документ контент-плана на своем диске, а потом уволился и все, доступов нет, или еще что-то. Как компании себя заранее обезопасить от такого?
Я так понимаю, что надо хранить все данные на облаках, а доступ к ним должен быть у директора и ограниченные права у отдельных лиц. А если сотрудник увольняется, то или замораживают его доступ или меняют все пароли. А какие еще есть нюансы?
  • Вопрос задан
  • 209 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 5
@feanor7
Системный администратор
Первое о чем вещает преподаватель по ИБ - все начинается с документов и безопаность в организации это комплекс мер.
1. Вы как специалист отвечающий за ИБ в своей компании стрите модель угроз, то есть модель нарушителя.
2. Рожается положение о ИБ, или достаточно подробное положение о корпоративной сети в котором прописываются все случаи с доступами (можно в приложениях)
3. Вы можете часть мер решить технически, в одном из подразделений на верхнем уровне решили что флешки будут запрещены (я возражал, но никто не слушал, родили целый приказ), ну выпилили флешки у пользователей, через 2 недели вспомнили про клиент банк))) ну дальше сами понимаете
4. Прежде чем начинать что-то делать, Вы и руководство должны понимать что хотите получить в конце.

Я рекомендую обязать всех хранить рабочие документы на сетевой шаре. Шара резервируется. При увольнении, даже если сотрудник потрет свою папку, Вы восстановите все из бэкапа.
С облаком примерно также.
Ответ написан
Комментировать
@edvardpotter
Любую информацию которую человек может увидеть, услышать или почувствовать - можно украсть. Для таких вещей есть обязательные требования в договоре. Поэтому если например будет доказано что такой-то человек, опубликовал/передал информацию которая содержит коммерческую тайну, то этого человека уже можно привлечь к материальной ответственности.

Если же боитесь что сотрудник уничтожит какую-нибудь информацию которая может пригодится компании, то нужно обязать работника хранить всю информацию на ваших серверах(которые соответственно будут бэкапиться)
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Меры в основном организационные.

Технически можно сделать что:
- запретить хранение в облаках (особенно в свете статьи на хабре про то как myspace прое...л данные за много лет)
- запретить пользоваться личной почтой (отправка себе на личную почту через ейную вебморду - самый простой способ стырить данные)
- запретить сьемные носители
- в дополнение ко всему прочему можно поставить CМП. От факта воровства она не защитит, но сам факт установить поможет (а дальше уже работа для других людей :) )
- все рабочие материалы хранить только на сети, в области которая ежедневно бэкапится
- при увольнении чела когда админ подписывает обходной - он в этот момент лочит учетку и вырубает комп.
Ответ написан
Комментировать
Zoominger
@Zoominger Куратор тега Системное администрирование
System Integrator
Абсолютно никак. Если человек с головой, то будет собирать все документы, письма и сканы, которые проходят через его руки и потихоньку их копить и ничего вы с этим не сделаете, только если к каждому сотруднику приставите по охраннику. Шпионские игры в засланного казачка редкость, обычно сливают данные из мести и можно исключить эту ситуацию, если не давать работникам повода мстить работодателю, но это трудно, для этого нужно платить достойную зарплату и соблюдать ТК РФ.
Ответ написан
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Смотря что подразумевается под безопасностью.
  • Если речь идет об утечке данных - никак. В смысле решить конечно можно, но это комплекс мер - приказы, тех. ограничения, физический контроль доступа пользователей к оборудованию, досмотр сотрудников.
  • Если речь идет об уничтожении данных - элементарно. Храним все данные на сетевой шаре. Ушел сотрудник, удалили учетку, создали новую, дали доступ к документам.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы