Дата публикации: 24 марта 2020
Удаленная работа - вынужденная мера, которую ввели работодатели с целью профилактики вирусной инфекции. Для сотрудников есть плюсы в удаленке - экономия времени и денег на дорогу, высокая производительность труда за счет того, что ничего не отвлекает. Для работодателя же отдельно стоит вопрос информационной безопасности при организации такого режима труда своих сотрудников.
Угроза утечек информации через удалённых работников достаточно высока, поскольку специалисты, отвечающие за информационную безопасность организации, не имеют возможности применить весь арсенал технических средств и политик, с помощью которых обеспечивается безопасность на рабочих станциях в офисе. Утечка информации приведет к серьезным проблемам, поэтому важно продумать, какими средствами вы можете обеспечить информационную безопасность компании.
Шаг 1. Сформируйте перечень конфиденциальных документов и данных В первую очередь определите, какие сведения нужно контролировать, чтобы обеспечить информационную безопасность. Когда утвердите окончательный перечень, закрепите его внутренним нормативным документом — «Перечнем информации, составляющей коммерческую тайну». В дополнение к перечню информации, составляющей коммерческую тайну, создайте регламенты, регулирующие информационную безопасность. Например, «Положение о коммерческой тайне», «Регламент работы с финансовой документацией и сведениями, носящими конфиденциальный характер».
Шаг 2. Установите круг лиц, которые имеют допуск к финансовым сведениям Проанализируйте, кому из сотрудников компании для работы нужны финансовые данные. Выделите тех, кому требуется постоянный допуск, а для остальных работников пропишите порядок подачи запросов на предоставление информации.
Шаг 3. Проведите инструктаж удаленных работников в сфере информационной безопасности Чтобы поддерживать дисциплину, можно даже установить штрафы и взыскания за нарушение правил.
Шаг 4. Используйте технические решения, которые позволят специалистам по безопасности контролировать сотрудников Многие современные системы защиты от утечек данных имеют поддержку так называемых endpoint-решений, которые собирают информацию на рабочих местах и передают её для анализа на корпоративные сервера. Большая часть таких решений ориентирована на применение в условиях, когда работник со своим ноутбуком подключается к корпоративной сети. Единственная сложность - это внедрение компонента DLP-системы, собирающего информацию, на личный ноутбук сотрудника. Идеальное решение проблемы, когда удаленный сотрудник работает на корпоративном ноутбуке. С помощью IT-службы установите сотрудникам программы, которые не дают копировать информацию на флешки, карты памяти и другие накопители. Если работник не входит в корпоративную сеть, возможно использование средств, которые позволяют дистанционно передавать информацию о действиях пользователя в режиме реального времени. В этом качестве могут использоваться, например, системы удаленного администрирования, которые стоят заметно дешевле, чем решения в области информационной безопасности. Однако отметим, что анализ действий пользователя удалённого компьютера потребует множества времени от отдела информационной безопасности, поэтому такого рода контроль за каждым из удалённых работников вряд ли можно считать целесообразным. Проще просто не давать в руки того, кто работает удалённо, ценных конфиденциальных документов, чем следить вручную за тем, что тот с ними делает. Самые быстрые и простые меры,которые вы можете предпринять: Установите пароли для документов и папок сократите набор прав
Шаг 5. Контролируйте смену паролей и ключей Чтобы усилить меры безопасности, периодически меняйте электронные ключи и пароли от учетной системы, электронной почты сотрудников. Если увольняете работника или меняете его обязанности, смените все пароли, к которым он имел доступ, и проконтролируйте, чтобы он сдал все электронные носители.