• Как обеспечить безопасность данных в компании, если сотрудника увольняют?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Смотря что подразумевается под безопасностью.
    • Если речь идет об утечке данных - никак. В смысле решить конечно можно, но это комплекс мер - приказы, тех. ограничения, физический контроль доступа пользователей к оборудованию, досмотр сотрудников.
    • Если речь идет об уничтожении данных - элементарно. Храним все данные на сетевой шаре. Ушел сотрудник, удалили учетку, создали новую, дали доступ к документам.
    Ответ написан
    Комментировать
  • Как обеспечить безопасность данных в компании, если сотрудника увольняют?

    Zoominger
    @Zoominger Куратор тега Системное администрирование
    System Integrator
    Абсолютно никак. Если человек с головой, то будет собирать все документы, письма и сканы, которые проходят через его руки и потихоньку их копить и ничего вы с этим не сделаете, только если к каждому сотруднику приставите по охраннику. Шпионские игры в засланного казачка редкость, обычно сливают данные из мести и можно исключить эту ситуацию, если не давать работникам повода мстить работодателю, но это трудно, для этого нужно платить достойную зарплату и соблюдать ТК РФ.
    Ответ написан
    3 комментария
  • Как обеспечить безопасность данных в компании, если сотрудника увольняют?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Меры в основном организационные.

    Технически можно сделать что:
    - запретить хранение в облаках (особенно в свете статьи на хабре про то как myspace прое...л данные за много лет)
    - запретить пользоваться личной почтой (отправка себе на личную почту через ейную вебморду - самый простой способ стырить данные)
    - запретить сьемные носители
    - в дополнение ко всему прочему можно поставить CМП. От факта воровства она не защитит, но сам факт установить поможет (а дальше уже работа для других людей :) )
    - все рабочие материалы хранить только на сети, в области которая ежедневно бэкапится
    - при увольнении чела когда админ подписывает обходной - он в этот момент лочит учетку и вырубает комп.
    Ответ написан
    Комментировать
  • Как обеспечить безопасность данных в компании, если сотрудника увольняют?

    @edvardpotter
    Любую информацию которую человек может увидеть, услышать или почувствовать - можно украсть. Для таких вещей есть обязательные требования в договоре. Поэтому если например будет доказано что такой-то человек, опубликовал/передал информацию которая содержит коммерческую тайну, то этого человека уже можно привлечь к материальной ответственности.

    Если же боитесь что сотрудник уничтожит какую-нибудь информацию которая может пригодится компании, то нужно обязать работника хранить всю информацию на ваших серверах(которые соответственно будут бэкапиться)
    Ответ написан
    7 комментариев
  • Как обеспечить безопасность данных в компании, если сотрудника увольняют?

    @feanor7
    Системный администратор
    Первое о чем вещает преподаватель по ИБ - все начинается с документов и безопаность в организации это комплекс мер.
    1. Вы как специалист отвечающий за ИБ в своей компании стрите модель угроз, то есть модель нарушителя.
    2. Рожается положение о ИБ, или достаточно подробное положение о корпоративной сети в котором прописываются все случаи с доступами (можно в приложениях)
    3. Вы можете часть мер решить технически, в одном из подразделений на верхнем уровне решили что флешки будут запрещены (я возражал, но никто не слушал, родили целый приказ), ну выпилили флешки у пользователей, через 2 недели вспомнили про клиент банк))) ну дальше сами понимаете
    4. Прежде чем начинать что-то делать, Вы и руководство должны понимать что хотите получить в конце.

    Я рекомендую обязать всех хранить рабочие документы на сетевой шаре. Шара резервируется. При увольнении, даже если сотрудник потрет свою папку, Вы восстановите все из бэкапа.
    С облаком примерно также.
    Ответ написан
    Комментировать