Callback
  • От места на рынке к магазину

  • -

  • От магазина к торговой сети

  • -

  • От торговли к производству

С чего начинается безопасность или как не потерять всё

26.05.2019

18 мая в Киеве состоялась конференция посвященная информационной безопасности BSides Kyiv, где компания Торгсофт имела честь принять участие в качестве спикера.

Так обычно начинаются и этим заканчиваются сухие резюмирующие статьи о прошедших мероприятиях.

 

При чем здесь Торгсофт и безопасность, спросите вы?

 

Мы не устаем повторять, что бизнес без информационной безопасности - уязвим, и вся структура бизнес-процессов буквально пронизана вопросами конфиденциальности информации. Чего только стоит защита базы данных! А Торгсофт - это неотъемлемый инструмент обеспечения безопасности в бизнесе.

 

Но в этот раз мы говорили о менеджменте. Точнее, о противоречиях управления и внедрения системы безопасности в малом бизнесе.

Мы задались вопросом, а можно ли построить систему безопасности при отсутствии бюджета?

Спойлер: да, это возможно.

 

Практически все наши клиенты-предприниматели заботятся о физической охране своих предприятий, уделяя этому свое время, энергию и финансы.

 

Некоторые из наших клиентов уже сейчас осознают важность информационной безопасности и потихоньку начинают защищать свою информационную систему от риска заражения вирусами. Люди начали покупать антивирусные системы и устанавливать лицензионное ПО. Это уже что-то, но еще не достаточно.

Эти два фактора защищают бизнес от угроз из-вне.

Но львиная доля потерь в бизнесе идет с обратной стороны.

Незамеченными, обделенными вниманием остаются те, кто работает непосредственно внутри бизнеса: партнеры, товароведы, бухгалтера, продавцы.

 

7 шагов с которых следует начать строить систему информационной безопасности в бизнесе

 

  • Начать следует прежде всего с себя

Обратить внимание, какая информация доступна о вас, как о предпринимателе в публичном пространстве? Что о вас знают посторонние люди? Что о вас знают ваши сотрудники? Где хранятся ваши пароли? Кто имеет доступ к вашему компьютеру и учетной записи? И еще десятки подобных вопросов. Нужен чек-лист для самопроверки? Обращайтесь!

  • Определите круг доверенных лиц

Кто те люди, которым вы доверяете? Кто помогает сопровождать ваш бизнес? Какая информация доступна этим людям? И стоит ли ее ограничить?

  • Искореняйте панибратство

Внедряя любые изменения, важно не “махать шашкой”. Но необходимо отучать сотрудников “хлопать” вас “по плечу”, заходить без стука. Уважайте себя, как руководителя. Эта дистанция необходима для внедрения изменений.   

  • Примените ролевые ограничения

Необходимо разделить ваших сотрудников на группы и предоставить доступ только к той информации, которая им необходима для эффективной работы В Торгсофт это можно сделать очень легко. Для настройки операционной системы вам могут понадобиться помощь специалистов.

  • Договор о неразглашении должен быть в каждой компании

Это не формальный документ. Это юридический “постулат”, который будет защищать важную информацию для вашего бизнеса в юридической плоскости. Соглашение о неразглашении конфиденциальной информации вы можете найти на нашем сайте и отредактировать его, исходя из особенностей вашего предприятия. Договор о неразглашении должен прочитать и подписать каждый сотрудник.

  • Введите запрет на использование личных средств связи в рабочих целях

У каждого сотрудника должны быть рабочие средства связи. И обеспечить их наличие в интересах руководителя, т.к. использование личных средств связи никаким образом не может контролироваться вами и может служить инструментом утечки важной информации.

  • Обучайте ваших сотрудников

Для того, чтобы соблюдение правил стало неотъемлемой частью рабочего процесса и, как минимум, правилом хорошего тона - сотрудников необходимо обучать. Как это реализовано у нас: мы используем общий чат, куда регулярно публикуем последние новости об информационной безопасности. И это стало настолько привычным делом, что сотрудники сами перехватывают инициативу, и, как только появляется очередная новость о какой либо уязвимости, они тут же ее публикуют. И как итог - в курсе ситуации вся компания. Мы тут же реагируем на инцидент и принимаем меры.

Мы понимаем, что предпринимателю часто некогда этим заниматься, поэтому создали специальный канал в telegram, где специально для вас будет список новостей и уведомлений, адаптированный для бизнеса. Достаточно подписаться самому и подписать сотрудников, либо пересылать им уведомления.

 

Еще мы рассказывали о шифровании, защите паролей, регламентах и инструкциях, как неотъемлемых инструментах.   

И все это комплексно мы можем помочь внедрить и у вас в бизнесе.

 

Помните, что безопасность в интересах исключительно владельца бизнеса, а грамотное управление людьми  - основа информационной безопасности.


Подробнее о том, что такое BSides и как прошла конференция:

Комментарии
Отзывов нет

Добавить комментарий

Добавить комментарий
Ваш отзыв отправлен. Его опубликуют после проверки администратором