Головна  Карта сайту  Розміщення реклами на порталі

СПІЛЬНОТА КАДРОВИКІВ І ФАХІВЦІВ З УПРАВЛІННЯ ПЕРСОНАЛОМ
Ласкаво просимо
  Новини
  Бібліотека статей
  Нормативна база
  Зразки документів
  Виробничий календар
  Книжкова полиця
  Хто є хто
  Глосарій
  Розміщення реклами
  Наші партнери
  Форум
Нові матеріали
Підписатися на розсилку





Facebook
Реклама
Реклама
9 советов по IT-безопасности бизнеса
Новини
11.11.2014
9 советов по IT-безопасности бизнеса
 

По мере роста бизнеса все сложнее лично отслеживать каждую бизнес-операцию и деятельность персонала. И множество мелочей, которым мы не придаем большого значения, такие как покинутый включенный компьютер или забытые важные документы на принтере, могут непреднамеренно привести к нарушению информационной безопасности. Поэтому чтобы обезопасить свою компанию от потенциальных рисков и угроз, начнете следовать следующим правилам безопасности.

№ 1. Определите, какая информация считается конфиденциальной

Сегодня невозможно представить компанию, которая бы не владела конфиденциальной и секретной информацией. И именно эти данные, принадлежащие компании, наиболее уязвимы для конкурентов и/или третьих лиц.

Если такая информация попадает в чужие руки, то репутации вашей компании может быть нанесен непоправимый урон. Поэтому крайне важно определить критически ценные данные, чтобы точно знать, что именно нуждается в защите.

Эта информация может быть распечатана на бумаге, записана на CD, это может быть программное обеспечение, аудио или визуальные данные. Потратьте время на выяснение, что вы можете показать партнерам и заинтересованным сторонам, а что нужно скрыть от посторонних глаз на благо вашего бизнеса.

Убедитесь, что вы предприняли все доступные меры для защиты конфиденциальных данных, таких как базы данных клиентов, сведения о сотрудниках, финансовые отчеты, пароли и банковские реквизиты.

№ 2. Контролируйте доступ к данным

Как только вы поймете, какая информация нуждается в дополнительных защитных мерах и где она хранится, вы должны перейти к следующему шагу, то есть знать кто (кроме вас) имеет доступ к этим данным. Ограничение доступа предотвращает разглашение конфиденциальной информации, умышленно или неумышленно.

Вы должны убедиться, что у всех сотрудников компании отсутствует полное право доступа к конфиденциальным данным, в том числе и у сотрудников IT-службы.

Установите программное обеспечение, которое позволяет отслеживать, к каким данным сотрудники имеют доступ и как они используют его.

№ 3. Не спускайте глаз с «посетителей»

Установите систему видеонаблюдения в стратегически важных местах в офисе. Если вы видите незнакомое лицо или подозрительную деятельность, примите незамедлительные меры для идентификации этого лица и его/ее действий.

Инвестиции в высококачественную систему наблюдения усилят ваши меры безопасности и позволят следить за повседневной деятельностью ваших сотрудников и посетителей. Вы можете записывать все, а также пересматривать записи, когда пожелаете и сколько пожелаете.

№ 4. Не забывайте о мобильных устройствах

В эру смартфонов и планшетов вы не можете себе позволить упустить из виду мобильную безопасность. Большинство ваших сотрудников используют личные гаджеты во время работы, тем самым работают в открытой (незащищенной) сети.

Они работают без должной защиты данных в сети, что подвергает их смартфоны/ планшеты риску со стороны возможной хакерской атаки или потери данных.

Чтобы противостоять этому, вы должны рассмотреть вопрос о создании политики безопасности мобильных устройств, и работать с защищенными приложениями.

№ 5. Используйте надежный пароль и зашифрованные данные

Многие из нас совершают одну и ту же ошибку — устанавливают простой пароль, который легко запомнить. Однако такие пароли также легко взламываются.

Использование сложных паролей, в которых включены буквенно-цифровые символы и знаки, затрудняют хакерам процесс взлома. Поэтому рекомендуется устанавливать сложные пароли и менять их хотя бы раз в полгода. При этом не записывайте пароли, а пытайтесь их запомнить.

Кроме того, шифруйте данные перед сохранением на жестком диске, так как это самый лучший способ защитить их. Даже если вы вдруг потеряете свой жесткий диск или его украдут, злоумышленник не сможет прочитать зашифрованные данные.

№ 6. Не открывайте случайные ссылки

Будьте осторожны с подозрительными письмами и неизвестными ссылками, размещенные на вашей странице в соцсети. Ни в коем случае не открывайте их. Подозрительные письма и ссылки могут быть уловкой, чтобы заманить вас туда, что в конечном счете может оказаться открытой дверью для киберпреступников в вашу систему.

Просто отметьте их как спам и оправьте в корзину.

№ 7. Защищайте физические документы

Даже если у вас безбумажный офис и большая часть работы ведется в компьютере, наверняка существуют некоторые важные документы, распечатанные на бумаге.

Это может быть все, что содержит данные о вашей кредитной карте и другие банковские реквизиты, или даже личную информацию. Не оставляйте бумажный документ без присмотра, и соблюдайте правила безопасного хранения и утилизации.

Вместо того чтобы выбрасывать важные документы в мусорное ведро, перед утилизацией измельчите бумагу на крошечные кусочки.

Удержитесь от печати документов по мере возможности, за исключением крайне важных случаев.

№ 8. Обновите систему защиты от кибератак

Виртуальный мир — это игровая площадка для киберпреступников. Убедитесь, что вы постоянно обновляете систему защиты от кибератак.

Если в офисе используют Wi-Fi, обеспечьте необходимую защиту беспроводной сети. Незащищенная сеть уязвима к проникновению и взлому. Для защиты сети Wi-Fi используйте сложный пароль и шифрование WPA2 вместо WEP.

№ 9. Роль вашего персонала крайне важна

Ваши сотрудники должны знать, что они ответственны за безопасность ресурсов компании как физических, так и информационных. Бдительность персонала и партнеров во многих случаях сводит к минимуму нарушения защиты информации.

Защита конфиденциальной информации требует от вас большего, чем просто установка внутрикорпоративных правил, политики безопасности или закрытых дверей. IT-безопасность нуждается в повышенном внимании и готовности выявлять и устранять потенциальные риски и угрозы.

Алиса Иванова

UBR

Переглядів: 7974 Версія для друку
 
Дивіться також:
Чотириденний тиждень: результати експерименту
Феномен продуктивності українських команд в умовах війни: 8 висновків
Що означає поняття «психологічна безпека» на робочому місці?
6-годинний робочий день: підсумки експерименту в Швеції
Гібридний формат роботи під час воєнних подій
6 провідних компетенцій керівників майбутнього
Усталость от перемен: как стабилизировать команду
Як знайти підхід до складних колег на роботі?
Зворотний зв’язок: основні правила спілкування зі співробітниками
5 порад щодо внутрішньої комунікації під час війни
Как безболезненно внедрять изменения в компании
Все больше компаний в мире переходят на четырехдневную рабочую неделю
Почему переход на гибридную работу может навредить компании больше, чем полноценная удаленка
Пять ошибок, которые мешают руководить удаленной командой
Самоуправляемые организации: выгоды для собственников и сотрудников
Топ-10 книг об управлении талантами
Почему важно управлять изменениями в компании
9 ошибок менеджеров-джунов
Чому команда не стає зрілою та як це змінити: 5 пасток менеджера
Пять мифов о гибком графике, которые мешают наладить эффективную работу
Как следить за работой сотрудников этично
Как правильно сообщать сотрудникам о грядущих изменениях
4 видео о лидерстве от лидеров
Как критиковать работу сотрудников, чтобы не вызвать сопротивления?
Непродуманная стратегия работы из дома — риск для компании
Как распознать некомпетентного начальника
Выстраиваем работу в коллективе, чтобы не было авралов и простоев
Испания проведет эксперимент с четырехдневной рабочей неделей
Сотрудник уходит: как передать задачи
Как оставаться лидером, когда все работают из дома
В Европе работа из дома становится обязательной
Выход есть: как разработать антикризисный бизнес-план
Как бизнесу повысить эффективность в условиях кризиса
Как ставить задачи, или Почему кофе холодный
4 причини, чому працівники не спілкуються з керівниками
Закаленные карантином: пять сценариев поведения руководителей во время кризиса
17 советов за 17 минут. Мировые и украинские эксперты — о том, как делать бизнес во времена пандемии
Тест на прочность, или В какие офисы мы вернемся после пандемии
Европейцы отказываются работать в старом режиме даже после пандемии
Почему руководителям компаний важно работать с персональным брендом
Сотрудники назвали неуважение к ним главной причиной увольнения
Кто для вас сотрудники — люди или станки?
Слухи в компании: контролировать и использовать
7 шагов негативной обратной связи
Как правильно делегировать: лайфхаки для гендиректора
«Не молчи на меня», или Важность обратной связи
Что нужно делать новому руководителю, чтобы не упустить время
Вы даете обратную связь своим сотрудникам? А руководителям?
Рост компании опережает развитие: действия HR
Четыре типа кадровых решений, которые нужны вам сейчас
Всі новини
Реклама
Проекти для професіоналів
Оголошення
Шановні відвідувачі!
З усіх питань щодо роботи порталу звертайтесь до 
адміністратора
2024 © МЕДІА-ПРО
2024 © HR Liga

Copyright © 2005–2024 HR Liga
Використання матеріалів із журналів Групи компаній «МЕДІА-ПРО» лише за погодженням з редакцією (адміністрацією) порталу.
Редакція (адміністрація) залишає за собою право не розділяти думку авторів матеріалів, що розміщуються.
Редакція (адміністрація) порталу не несе відповідальності за збитки, які можуть бути завдані внаслідок використання, невикористання або неналежного використання інформації, що міститься на порталі.
Відповідальність за достовірність інформації та інших відомостей несуть автори публікацій.
З усіх питань пишіть на admin@hrliga.com