Служба поддержки следит за тобой — 5.

Не так страшен черт?

Работодатели твердят, что тотальная слежка за коммуникациями сотрудников в большинстве случаев миф. Проверка почты, личных папок или прослушивание телефонных разговоров — исключительная мера, она применяется, если человек владеет конфиденциальной информацией, утечка которой могла бы нанести серьезный вред компании, а он был заподозрен в ее «сливе».

Сейчас достаточно для защиты данных разграничить доступ в локальной сети компании и подписать NDA (соглашения о нераспространении) с теми сотрудниками, которые работают с секретной информацией.

То же самое говорят и в других компаниях. «У нас нет повода не доверять работающим в нашей компании людям. Ведь три из семи основных ценностей нашей компании это доверие, уважение, а также честность и порядочность. Если же говорить о безопасности в ритейле в целом, то чтобы снизить риск утечки информации через электронную почту куда легче не мониторить переписку, а установить специальную программу, фильтрующую письма на предмет поиска слов, сигнализирующих о пересылке данных. Кроме того, все наши сотрудники проходят строгую проверку службы безопасности, и подписывают соглашение о неразглашении информации, составляющей коммерческую тайну», — рассказывает директор по информационным технологиям.

Правда, есть сферы деятельности, где сотруднику нужно быть готовым к очень жестким мерам безопасности. В первую очередь это банки. Согласно информации криминальной хроники, незаконные действия персонала различных финучреждений чаще всего касаются информации о клиенте, движений средств по его счетам, клиентских баз, а также секретной инсайдерской информации. Кроме того, известны случаи крупных краж денег из банков с использованием электронных систем.

Отслеживаются все возможные каналы утечки данных, включая ICQ, личный (бесплатный) e-mail, флешки. Для этого разрабатывается комплекс административных и технических мер, включая внедрение систем мониторинга и внутренней безопасности. Так, существует ПО, позволяющее централизованно управлять доступом к USB-портам компьютеров. Кроме того, разрешения на установку ICQ, личного е-mail даются только определенным группам пользователей (например, администраторам). Такие строгие правила не являются для сотрудников неожиданностью и определяются внутренними документами организации.

Однако даже при максимально приближенной к совершенству банковской системе безопасности в каждом из этих учреждений есть люди, от которых невозможно защититься. Банкиры говорят, что самая большая проблема информационной безопасности — это системные администраторы. Истинные хозяева офиса.

13.05.2014
Смотрите также:

Что вы чаще всего делаете в Интернете?

Загрузка ... Загрузка ...

Архив опросов