Стрімкий перехід світу з реального у віртуальний диктує нові правила гри. І інформаційна безпека – це одна з головних задач не тільки «секретних служб», а і пересічних громадян, що занепокоєні збереженням своїх конфіденційних даних.

Не менш важливою інформаційна безпека є і для бізнесу, адже саме від цього залежать взаємовідносини як всередині компанії, так і ззовні, з її контрагентами.

Під час побудови системи інформаційної безпеки не слід забувати про основні принципи, що мають бути задіяними в ній, оскільки саме з їх урахуванням відбуватиметься формування системи інформаційної безпеки саме для Вашої компанії. І це:

  • Конфіденційність – завжди має бути встановлений вичерпний перелік осіб, що мають доступ до конкретної інформації про компанію.
  • Цілісність – забезпечення достовірності та повноти інформації, а також методів її обробки.
  • Доступність – безперешкодний доступ до інформації уповноважених осіб, з урахуванням принципу конфіденційності.

Під час розробки системи інформаційної безпеки слід донести до всіх співробітників основні, базові правила поводження з інформацією з урахуванням того, що більшість робочих питань на сьогодні вирішується за допомогою комп?ютерів та мобільних гаджетів.

Отже, під час роботи слід звернути увагу, що найбільший ризик для системи інформаційної безпеки складають:

1. Мобільні гаджети
Так, вони значно спрощують нам життя, дозволяючи вести листування без доступу до робочого комп?ютеру та з використанням мобільних додатків, які роблять весь обсяг необхідних операцій за допомогою одного кліку, але слід бути дуже уважним під час встановлення таких додатків, особливо якщо плануєте за їх допомогою проводити фінансові розрахунки.

Тому під час їх завантаження звертайте увагу на джерело мобільного додатку (завантажуйте тільки з офіційних джерел), своєчасно оновлюйте такі додатки, а також звертайте увагу на настройки мобільного додатку в частині того, які права Ви надаєте цьому мобільному додатку на Вашому телефоні (так сказати, не дозволяйте їм зайвого).

2. USB-носії
Так, вони все ще використовуються для передачі і збереження даних. І це зручно. Проте й досить небезпечно, зважаючи, що особа може не знати про віруси на своєму комп’ютері, які в подальшому вона ж і розповсюдить через USB-носій.

Тому, введіть за правило: на робочих пристроях використовувати виключно корпоративні флешки. Які не можуть буди використані на інших пристроях, а ще краще – не можуть виноситись за межі офісу. В такому випадку, якщо своєчасно проводити діагностування комп?ютеру, за безпечність корпоративних USB-носіїв також можна не хвилюватися.

І не забувайте кожного разу проводити перевірку такого носія на віруси. Ну так, про всяк випадок.

3. Електронна пошта
Невід?ємний атрибут сучасної людини. Через спам, який надсилають на поштові скриньки сторонні організації, може відбуватись як банальне зараження пристрою вірусом, так і викрадення даних (які або знаходяться на пристрої, або особа сама вводить, не усвідомлюючи шахрайський характер листа).

Тому правило тут аналогічне попередньому: на корпоративних пристроях – тільки корпоративна електронна пошта. З професійними налаштуваннями безпеки, фільтрів спаму та ін.

Під час виникнення найменших сумнівів щодо адресату або змісту листа – перевірте його на віруси. І тим більше, ніколи не переходьте за посиланнями, що надсилаються в таких підозрілих листах.

4. Веб-браузери
Невід’ємна частина роботи в мережі інтернет. Звичайно, вони систематично оновлюються з метою усунення допущених помилок в сфері безпеки, але розробники шкідливого програмного забезпечення також не сидять, склавши руки. Через прорахунки в системах веб-браузерів зловмисники можуть отримати доступ до конфіденційних даних, які особа вводить на деяких сайтах (номери рахунків, паролі тощо).

Тому на корпоративних комп?ютерах та пристроях має бути налаштовано автоматичне оновлення браузерів та плагінів, що відповідають за безпеку в інтернеті. І знов таки перед введенням конфіденційних даних краще перевірити веб-сторінку щодо її справжності та ідентичності.

5. Соціальні мережі
Майже весь бізнес представлений в соціальних мережах. Через них простіше і швидше спілкуватися з потенційними споживачами твоїх товарів і послуг. Проте саме через так доступність і розповсюдженість соціальні мережі можуть використовуватись як для розповсюдження компрометуючої інформації, так і для розповсюдження шкідливого програмного забезпечення.

Тому обов’язково розмежовуйте особисті та робочі акаунти. Також, не варто нехтувати настройками конфіденційності, надаючи доступ до своїх даних невизначеному колу осіб. І якщо особисті акаунти –це по суті проблема кожної окремої особи, робочій акаунт – це обличчя Вашого бізнесу. Тому встановіть за правило надавати доступ до нього лише перевіреній людині, і, знов ж таки, лише з перевіреного корпоративного пристрою. Це допоможе забезпечити і єдиний стиль ведення сторінки Вашого бізнесу, і гарантує збереження конфіденційної інформації.

І пам’ятайте, інформаційна безпека – найголовніше в наш час. Приділіть їй достатню кількість уваги, особливо на початку побудови Вашого бізнесу, і потім вже займайтеся поточними справами, не хвилюючись за збереженість Ваших даних.