Противодеиствие утечкам данных и защита от сотрудника: как защищают DLP и NDA и чем уменьшить ущерб
Противодействие утечкам данных и защита от сотрудника - как защищают DLP и NDA и чем уменьшить ущерб❗
Это перезалив оригинального видео - здесь исправили моно аудио дорожку на стерео.
Много компаний обращались с запросом на выявление утечек данных: это могут быть происки конкурентов, которые подкупают сотрудников, чтобы получить секреты производства или клиентскую базу, либо сотрудник сам действует по своим мотивам из «идейных» соображений, по факту стараясь навредить компании.
С сотрудником может при этом быть заключено соглашение о неразглашении, но физически оно его не останавливает от недобросовестных действий, и поэтому этим компаниям единственное, что остается - это просто «ждать». Как с этим бороться?
Противодействие утечкам данным и сливу ценных секретов производства или базы клиентов и сделок из компании мы разделяем на 2 части:
1. организационное
2. техническое
Организационная защита заключается в том, что у всех, кто работает с конфиденциальной информацией должно быть
- соглашение о неразглашении информации (NDA)
- В договоре с сотрудником должна быть прописана ответственность за передачу ценной информации
Что такое ценная информация и какие данные относятся к конфиденциальным определяется в положении о конфиденциальности, которое должно быть введено в компании приказом руководителя, а также определен перечень данных и их «грифов конфиденциальности». Всех новых сотрудником с этим перечнем и приказом необходимо обязательно ознакамливать.
Сама организационная защита позволяет остановить только тех, кто до этого колебался, но не позволяет физически предотвратить утечку, если сотрудник уже решился это сделать.
Технические методы борьбы сводятся к 3 действиям
1. разграничение прав в системах, с которыми работает сотрудник, чтобы ограничить размер ущерба
2. регулярный аудит прав доступа и проверка, что они соответствуют набору должностных инструкций - очень важно, чтобы система защиты и ее настройки также развивались вместе с компанией.
Подобный аудит делается либо вручную по заготовленным сценариям, либо с помощью систем управления данными (DCAP)
3. Система контроля утечек (DLP, Data leak prevention). Она позволяет контролировать каналы передачи информации , которые использует сотрудник, и своевременно оповестить руководителя службы безопасности, либо директора о том, что утечка вот-вот произойдет.
При использовании системы DLP важно соблюсти несколько правил, которые себя хорошо зарекомендовали
- не блокировать передачу информации по каналам коммуникации (мессенджеры, почта, интернет-браузер и др.) - важно, чтобы система работала на фоне и не выдавала себя, иначе сотрудник будет искать (и найдет) хитрый способ, который мы не сможем контролировать и будет знать, что за ним следят
- работая в режиме мониторинга, система передает всю коммуникацию сотрудника «под подозрением» на анализ офицеру безопасности, сотрудник видит, что за ним как будто не следят и действует расслаблено, чем себя рано или поздно и компрометирует
- важно в договор с сотрудником включить указание на то, что он не возражает против контроля его переписки и другой передаваемой информации со стороны компании, и скорее всего для этого ему потребуется выдать корпоративный ноутбук.
- также если сотрудник будет серьезно возражать против этого, то это дополнительный сигнал службе безопасности компании о том, что с кандидатом что-то не так.
Это будет лишним поводом задуматься при приеме его на работу: почему он так внимательно относится к своей личной безопасности, если работая с не менее ценными для компании данными, не согласен на дополнительные контролирующие меры защиты.
Всего одна утечка информации может дорого стоить компании, особенно на этапе развития. Будьте внимательны и держите информации в безопасности, а сотрудников под контролем!
Если нужна консультация - переходите на сайт, оставляйте заявку и мы подробно все объясним и даже сможем показать алгоритмы и системы в действии 👉 🔍
_________________________________________________________________
Подписывайтесь на канал :
Смотрите последние видео тут -
И еще много интересного на нашем Telegram канале:
Ссылка на сайт, где можно оставить вопрос или заявку :
Подписывайтесь, мы развенчиваем мифы о безопасности и делаем реальные проекты!
_________________________________________________________________
Мы в социальных сетях. Присоединяйтесь, чтобы быть в курсе новостей и имеет с нами оперативную связь:
#антивирус #восстановление #заражениевирусом #защитабизнеса #безопасностькомпании #dlp #консалтинг #аудит #безопасность #защитаинформации #Гладиаторы
10 views
889
280
2 months ago 00:20:27 88
Харрис - убийца американской нефтянки и полный ноль во внешней политике. Марафон «Выборы президента США 2024»
3 months ago 00:49:53 1
Опять Крот: Москва знала все о Курской операции ВСУ // Video 817 - Швец
3 months ago 05:32:32 3
DLP как идеальная платформа для HR. Как задать модель поведения сотрудников
3 months ago 01:18:09 44
Фикрет Шабанов о линиях разлома мирового кризиса: Европа, Ближний Восток, Азербайджан.
4 months ago 01:05:19 1
Борьба света и тьмы завершилась, в 2025 они заберут 60% человечества
4 months ago 00:01:59 1
Авария на Ростовской АЭС! Вся правда. #аэс #авария #ростов
5 months ago 00:06:14 7
️Сейчас идет такая борьба за Трампа. Каждый пытается истрактовать план Трампа. Уж не знаю, существует он или нет. Мы уже видели
7 months ago 01:09:00 1
КАК ЗА НАМИ СЛЕДЯТ? / ТОТАЛЬНАЯ СЛЕЖКА
7 months ago 04:24:33 100
Последний рейс «Альбатроса» (мини–сериал 1971)
8 months ago 01:39:06 1
Жанна Уразбахова: Дело Салтанат Нукеновой, борьба за права женщин, присяжные и статья Бишимбаева
9 months ago 00:54:23 2.4K
Дипфейки: Как определить мошенника?
9 months ago 00:01:55 33
В Раменском г.о. пресечена деятельность группы мошенников-лжегазовщиковСотрудниками Отдела экономической безопасности и противод
9 months ago 00:07:00 67
“Они давно на Земле“: Ветеран спецслужб рассказал о секретной миссии на подземной базе пришельцев
10 months ago 01:14:26 1
Участившиеся глобальные сбои интернета: Какие угрозы сегодня ждут пользователей?
10 months ago 00:15:02 23
Противодействие утечкам данных и защита от сотрудника - как защищают DLP и NDA [моно звук]
10 months ago 00:00:48 1
Противодействие утечкам данных в компании и защита от сотрудника #безопасность #защитабизнеса #аудит
10 months ago 00:15:02 345
Противодействие утечкам данных и защита от сотрудника: как защищают DLP и NDA и чем уменьшить ущерб