»Регистрация

Интернет

СДЭК рассказал, как компания сохраняет конфиденциальность клиентской базы в 19 странах

Категория: Интернет
Последнее время не утихает шумиха вокруг безопасности данных в крупных компаниях. Сотрудники работают удаленно, а мошенники активизируются. В новых условиях защита корпоративной информации — одна из первостепенных задач.

Станислав Горбатовский, IT-директор СДЭК, рассказывает, как компания сохраняет конфиденциальность клиентской базы в 19 странах присутствия.

70% угроз безопасности в любой компании исходят изнутри. Ниже чек-лист из 5 основных пунктов, которые помогут сократить риск утечки данных.

1. Работа с персоналом. Для каждого нового сотрудника сразу устанавливайте, какими внутренними данными он будет пользоваться. Закрепляйте ответственность правовыми актами. Если должность кандидата предполагает допуск к важной информации, внимательно проверьте его прошлый рабочий опыт и рекомендации. ​​​​​​​

2. Ограничение доступа. Работа в компании — это игра в одной команде, где у каждого члена своя зона ответственности. Это значит, что большинству коллег нужна только часть базы данных. Вся остальная информация должна быть закрыта. Если сотруднику требуется расширенный доступ, настройте логирование (отслеживание) действий. Еще один важный пункт: регулярно меняйте пароли в системе. Следите за сложностью комбинаций, чтобы их нельзя было просто подобрать.

3. Все рабочие действия должны производиться внутри системы, которую вы можете контролировать. Максимально исключите возможность выгрузки данных из программы. Чаще всего именно так происходит утечка базы.

4. Активный мониторинг. Отслеживайте действия сотрудников. Используйте специальный софт, чтобы определить повышенный трафик или нестандартное поведение. Полезно внедрить систему, которая поможет убедиться, что за компьютером именно ваш сотрудник — например, авторизацию через смс.
​​​​​​​
​​​​​​​5. Обучение. Регулярно изучайте потенциальные схемы мошенничества. Злоумышленники постоянно изобретают новые способы кражи данных: обновляйте знания, чтобы обеспечить защиту ваших систем. Инструктируйте сотрудников — каждый должен знать основы инфобезопасности, что такое фишинг и как выявить мошеннические действия.

Например, в СДЭК базы находятся в защищенной сети, прямой доступ к которой есть только у сотрудников компании. Но даже у них нет возможности скачать или экспортировать данные — такой функционал не предусмотрен в программе. Возможен только просмотр части, которая нужна для работы.

​​​​​​​Регулярно мы усиливаем защиту, внедряем инструменты для быстрого поиска мошенников и сотрудничаем с подрядчиками по информационной безопасности.

Автор: tatagatayan. Просмотров: 178
Источник: https://cdek.ru/



Читаемое
B2B MARKETING FORUM 2020, IV Всероссийский форум по мар ...
IMG выплатила $4,5 млн за расторжение договора о междун ...
ePayments или FCA: по чьей вине люди 5 мес не могут пол ...
Директор Росгвардии генерал армии Виктор Золотов вырази ...
Дети сотрудников Росгвардии Челябинской области стали п ...
Тульский «Арсенал» предложил пост тренера Адиеву
В Екатеринбурге росгвардейцы пресекли бытовой конфликт
Быстрая летняя сервировка стола. Простые, необычные иде ...
Вебинар для новосёлов "Ремонт квартиры и технадзор"
Более 60% россиян не планируют летом выезжать из страны
Южноуральских журналистов познакомили с практическими з ...
«Метриум» приступает к реализации ЖК «Н 74»
Гендиректор ФК «Шинник» рассказал о передаче стадиона в ...
«Русские Башни» и Администрация города Тобольска подпис ...
Эксперты рассказали, почему сейчас не стоит покупать ил ...
С чем придется столкнуться Таджикистану в ближайшем буд ...
Микрозаймы по телефону за 5 минут
Гендиректор ФК «Шинник» рассказал о передаче стадиона в ...
Дом по реновации в районе Ивановское ВАО Москвы сдадут ...
Barclay Stone отзывы о Тесла: Превосходная шутка от Ило ...