Александра Синявина, наш бизнес-консультант по кибербезопасности, рассказала о проблемах, с которыми сталкиваются компании при хранении данных.
1. Сложности в обеспечении всестороннего контроля данных компании
Должным образом работодатель защищает только данные, которые находятся на корпоративных ПО. При этом сотрудники работают на собственных устройствах, которые не проверяются компаниями. Особенно, если с корпоративного ПО невозможно загрузить файлы или открыть нужные программы, например, Miro. В этом случае сотрудники передают информацию компании с личных незащищенных устройств, что повышает вероятность утечки данных.
2. Контроль и частота смены пароля
Далеко не все компании устанавливают высокие требования для паролей и кодирования корпоративной информации. Пароль обновляют раз в полгода и ставят на часть файлов и систем. В компаниях, где трепетно относятся к сохранности данных, требования строже. В банках, например, пароль обновляют раз в 3 месяца. Это обязательно новые символы, и поменять одну букву в коде не получится. Также обновляют пароль на все документы и файлы, а не только на общий вход.
3. Низкий уровень ИБ-грамотности и ответственности линейного персонала
Сотрудники передают данные пользователей в ходе беседы и фотографируют на личные мобильные телефоны. По информации одной компании, за подобные нарушения уволены более 200 человек.
4. Отсутствие или неактуальность обучающих курсов по ИБ для сотрудников
Подобные программы проходят в онлайн-формате и содержат базовый набор информации. При этом курсы обновляют в лучшем случае раз в 3-5 лет, и за это время теряют актуальность.
Должным образом работодатель защищает только данные, которые находятся на корпоративных ПО. При этом сотрудники работают на собственных устройствах, которые не проверяются компаниями. Особенно, если с корпоративного ПО невозможно загрузить файлы или открыть нужные программы, например, Miro. В этом случае сотрудники передают информацию компании с личных незащищенных устройств, что повышает вероятность утечки данных.
2. Контроль и частота смены пароля
Далеко не все компании устанавливают высокие требования для паролей и кодирования корпоративной информации. Пароль обновляют раз в полгода и ставят на часть файлов и систем. В компаниях, где трепетно относятся к сохранности данных, требования строже. В банках, например, пароль обновляют раз в 3 месяца. Это обязательно новые символы, и поменять одну букву в коде не получится. Также обновляют пароль на все документы и файлы, а не только на общий вход.
3. Низкий уровень ИБ-грамотности и ответственности линейного персонала
Сотрудники передают данные пользователей в ходе беседы и фотографируют на личные мобильные телефоны. По информации одной компании, за подобные нарушения уволены более 200 человек.
4. Отсутствие или неактуальность обучающих курсов по ИБ для сотрудников
Подобные программы проходят в онлайн-формате и содержат базовый набор информации. При этом курсы обновляют в лучшем случае раз в 3-5 лет, и за это время теряют актуальность.
5. Нехватка бюджета на информационную безопасность
Компании ощущают недостаток средств для разработки системы защиты, найма методологов и контролирующих органов. Особенно актуальна проблема для стартап-проектов.
Компании ощущают недостаток средств для разработки системы защиты, найма методологов и контролирующих органов. Особенно актуальна проблема для стартап-проектов.
