logo
  • Facebook

05/02/2020

Не упустить данные: 3 шага для защиты информации компании

photo_2020-02-04_19-34-08.jpg

Основной актив любой организации – данные. В нынешних условиях их потеря за собой серьезный риск убытков, а в худшем случае – полную остановки бизнеса. Realist Media разобрался, как понять подвержена ли ваша компания риску утечки данных, что делать, чтобы повысить уровень защиты конфиденциальной информации и для чего необходимо регистрировать всех сотрудников, которые запрашивают данные компании.

В докладе о глобальных рисках Всемирного экономического форума 2019 года, мошенничество с данными и кибератаки называют четвертым и пятым глобальными рисками, с которыми сталкивается каждая организация.

Специалисты компании InfoWatch рассказали, что за прошлый год в сеть утекло более 14 млрд. конфиденциальных записей. Рост числа утечек во всём мире по сравнению с 2018 годом увеличился на 10%, в России – более чем на 40%.

По всему миру наблюдается два основных пути утечки данных, в том числе персональных:

1.   «Слив» информации сотрудниками низшего и среднего звена с целью заработка. Такое случается, когда документы становятся доступны тем сотрудникам, которые не имеют рабочих обязанностей, относящихся к этим документам, и они используют полученную информацию в своих целях.

2.  Халатное отношение к конфиденциальности бумажных копий документов, черновиков, анкет. Документы выбрасываются в мусорные корзины, и через клининговую службу оказываются на свалке.

photo_2020-02-04_19-34-19.jpg

Эксперты архивной компании ОСГ Рекордз Менеджмент рассказали, чтобы понять, насколько компания подвержена этим основным рискам, достаточно ответить на четыре вопроса. Если хотя бы на один из них вы ответили «нет» или «не знаю», это значит, что данные вашей компании подвержены риску утечки информации.

1.   Настроена ли маршрутизация документов? Случается ли, что документы попадают не их адресату?

2.   Документы хранятся изолированно от офиса и сотрудников? Как контролируется доступ к документам, выдача и возврат?

3.    Доступ к данным разграничен? Имеет ли возможность сотрудник одного отдела просматривать документы другого отдела?

4.   Абсолютно ли все черновики уничтожаются? Уверены ли вы, что бумажные документы не отправляются в мусорный контейнер?

Значительно повысить уровень защиты данных компании можно, настроив движение документов за три шага.

1.       Организовать внеофисное хранение документов.

Подписанные документы нужно регулярно отправлять на хранение в архив.  Доступ к архиву должен быть строго регламентирован – документы должны быть доступны только тем сотрудникам, которые нуждаются в них для исполнения своих рабочих обязанностей. Если передача документов в архив не осуществляется, это значит, что документы лежат в общедоступных шкафах в офисе, в тумбочках и на рабочих местах сотрудников, а значит, любой из коллег легко или с небольшими усилиями может получит доступ к данным документам. 

2.       Настроить контроль доступа к данным.

Предусмотрите, чтобы разрешение на доступ к документам имели только те департаменты, для работы которых действительно нужны данные этих документах. Определите перечень должностных лиц, имеющих право на получение документа из архива.

photo_2020-02-04_19-34-22.jpg

Лучше прибегнуть к аутсорсингу хранения документов и передать документы в специализированную архивную компанию, так как в отличие от штатного архивиста, поставщик услуг хранения документов в любом случае выдаёт документы только тем, кто указан в договоре руководителем организации.

Также желательно не только настроить допуск к документам, но и регистрацию обращений: кто, когда и к каким документам обращался. Эта история обращения к документам поможет установить источники, причины, нарушения конфиденциальности данных, в случае возникновения ЧП, и принять соответствующие меры. В случае хранения документов у компании-аутсорсера, история обращения к документам сохраняется автоматически.

Контроль и регистрация обращения к данным – основное правило защиты информации, хранящейся в электронном виде, от разглашения.

3.       Уничтожать все документы конфиденциально

Удалите все мусорные корзины из частного пользования ваших сотрудников. Вместо мусорных корзин установите контейнеры для конфиденциального уничтожения документов и обучите всех сотрудников отправлять все бумажные носители, которые не были отправлены в архив, в эти контейнеры – без оценки «важности» (клейкие листы «post it», распечатанные презентации, отклонённые договоры и прочее). Не допускайте выбрасывания в мусорные корзины любых бумажных носителей информации.

photo_2020-02-04_19-34-26.jpg

Выбрасывание документов на свалку – самый частый путь разглашения данных. Этот метод разглашения информации наиболее популярен как в случае намеренной передачи информации отдельными сотрудниками в личных целях, так и в случае неосознания рядовыми сотрудниками последствий некорректного уничтожения данных.

Например, в прошлом году документы Минфина РФ были найдены на свалке в результате не проведённой утилизации документов. 

При наличии архивной инфраструктуры, внедрить эти рекомендации в работу с документами легко. В случае её отсутствия, специализированная архивная компания поможет вам сохранить документы и настроить доступ к ним так, что уже в следующем месяце вы ощутите все преимущества безопасного хранения документов и данных.


Подписывайтесь на Telegram-канал @realistmedia