ERP с быстрым результатом
1С-Отчетность: Добро пожаловать! Подключись до 31.12.2016 и получи скидку 50% на годовую лицензию!
Дарим отчет для пользователей 1С:Бухгалтерии 8.3
Абонентское
ИТ-обслуживание
Корпоративная почта или IP-телефония в подарок!
Аренда сервера 1С
в облаке
Работайте в 1С удаленно с экономией до 70%!

Защита от утечек информации – это комплекс мер, направленный на обеспечение сохранности и целостности информации. Под информацией в данном случае подразумевается информация компании, которая используется во внешнем и внутреннем документообороте. Такая информация сохраняется в виде набора документов, не подлежащих изменению без решения руководства компании, и называется конфиденциальной.


Утечки конфиденциальной информации:

Злонамеренное похищение:

Оплошность персонала:

  • Инсайдеры;

  • Рейдеры;

  • Промышленный шпионаж.

  • Потеря Flash USB, CD, DVD;

  • Отсылка паролей злоумышленнику, через email (Социальная инженерия);

  • Переход по странной ссылке в электронной почте, скайпе, за которой был вирус;

  • Отсутствие ограничения доступа сотрудников к конфиденциальной информации;

  • Нет ответственных, за выдачу прав на доступ к информации.


Абсолютное большинство случаев утечки конфиденциальной информации происходит в результате ошибок сотрудников при работе с данными. Но также, это не значит, что можно не обращать внимания на инсайдерскую угрозу и промышленный шпионаж, хотя доля таких происшествий, в повседневной жизни и крайне мала.


Предотвращение от злонамеренных похищений информации:


  • Оснащение помещений компании камерами наблюдения;
  • Строгий режим допуска на территорию компании;
  • Оснащение серверов компании, средствами по мгновенному уничтожению информации;
  • Хранение информации на зарубежных доверенных площадках;
  • Шифрование как можно большего количества информации, касающегося компании.

Предотвращение от ошибок персонала:


Защищенный документооборот

  • Персональная ответственность должностных лиц за выдачу разрешения на доступ сотрудников, к конфиденциальным документам;
  • Ограничение доступа персонала к документам;
  • Ответственность сотрудника за вверенные ему носители информации;
  • Регламентация работы персонала с документами;
  • Использование защищенных каналов связи;
  • Повсеместное использование сертификатов, для авторизации на корпоративных ресурсах;
  • Введение корпоративных каналов связи (аккаунты почты, компьютеров, скайп и т.д) для обмена какой-либо информацией.

Защита от ошибок пользователя

  • Внедрение DLP систем;
  • Мониторинг за работой пользователя;
  • Мониторинг трафика пользователя;
  • Запись телефонных разговоров;
  • Шифрование USB флеш-карт, CD, DVD;
  • Использование RMS от компании Microsoft;
  • Использование терминального режима работы.

Концепция защиты от утечек информации:



ПроблемаРешения
Утечка документов компании от сотрудников, инсайдеров.

Symantec DLP – защищает, предупреждает, предотвращает (в зависимости от настройки) утечки конфиденциальных данных, путем проверки писем, мессенджеров, веб-трафика пользователей.

Right Management Services – при утечки информации, не даёт доступ пользователю до данных. То есть если пользователь смог унести документ,то это еще не значит что он откроет, его на другом компьютере, без соответствующих прав.

SafeNet DataSecure – комплексное решение направленное на обеспечение безопасности на всем периоде её существования. В сценарии использования этой системы – все данные компании зашифрованы. Шифрование происходит прозрачно для пользователей и бизнес-процессов, не снижая производительности существующих платформ. Данные зашифрованы на всех уровнях – на уровне базы данных, приложения, диска, папки или файла. Система сама вводит ваш секретный ключ для расшифровки документов, и ведет журналы доступа. Является очень простым в управлении.

Вынос конфиденциальной информации на носителях памяти, для личного использования, утеря носителя информации с конфиденциальными данными.

Right Management Services – при выносе информации за пределы действия сервера Right Management Services, и попытки его открыть документ будет невозможно прочитать. Документ хранится в шифрованном виде и открывается в пределах «видимости» Right Management Services сервера.

Терминальный режим работы – работа на удаленном сервера, через тонкий клиент. При правильной настройке можно добиться очень хороших результатов по защите информации – запрет на копирование файлов с терминального сервера, запрет на выход в интернет на терминальном сервере, запрет на использование буфер обмена между удаленным сервером и локальным компьютером (тонким клиентом) – это лишь малая часть функций, которые используются для защиты информации, но уже даже этого достаточно, чтобы пресечь элементарные атаки.

Запись разговоров сотрудника, для предотвращения утечки информации через телефонный разговор. Также используется в качестве доказательств, в спорных ситуациях.Asterisk или Cisco Call Manager настроенный на запись разговоров и интегрируемый с ERP или CRM системой.

Преимущества решения для компании

Данные передаются только по зашифрованным каналам. Доступ к данным строго регламентирован. Есть ответственные, которые следят, за не допуском некомпетентных лиц, к конфиденциальной информации, которая составляет большую ценность.

Ведется наблюдение за сотрудниками, сотрудники используют только корпоративные стандарты связи, разговоры сотрудников сохраняются, что обеспечивает гибкость в допуске к информации, и возможность доказать те или иные факты.

Документооборот строго регламентирован. Сотрудники выполняют бизнес-процессы намного эффективнее, благодаря внедрению ответственных за доступом к информации, а также мониторингом действий пользователя.



Безопасность бизнеса

обязательные поля









* Антиробот:
Введите ответ

Безопасность бизнеса

Все поля формы выделенные значком * обязательны к заполнению
* Антиробот:
Введите ответ

Безопасность бизнеса

Все поля формы выделенные значком * обязательны к заполнению
* Антиробот:
Введите ответ

Безопасность бизнеса

Все поля формы выделенные значком * обязательны к заполнению
* Антиробот:
Введите ответ
Поделиться:

У вас конкретная задача? Свяжитесь с нами прямо сейчас!


Обратный звонок RedConnect