Callback
  • Від місця на ринку до магазину

  • -

  • Від магазину до торговельної мережі

  • -

  • Від торгівлі до виробництва

З чого починається безпека або як не втратити все

26.05.2019

18 травня в Києві відбулася конференція присвячена інформаційній безпеці BSides Kyiv, де компанія Торгсофт мала честь взяти участь в якості спікера.

Так зазвичай починаються і цим закінчуються сухі резюмуючі статті про заходи, що минули.

При чому тут Торгсофт і до чого тут безпека, запитаєте ви?

Ми не втомлюємося повторювати, що бізнес без інформаційної безпеки - вразливий, і вся структура бізнес-процесів буквально пронизана питаннями конфіденційності інформації. Чого тільки коштує захист бази даних! А Торгсофт - це невід'ємний інструмент забезпечення безпеки в бізнесі.

Але цього разу ми говорили про менеджмент. Точніше, про протиріччя управління і впровадження системи безпеки в малому бізнесі.

Ми задалися питанням, а чи можна побудувати систему безпеки при відсутності бюджету?

Спойлер: так, це можливо.

Практично всі наші клієнти-підприємці дбають про фізичну охорону своїх підприємств, приділяючи цьому свій час, енергію та фінанси.

Деякі з наших клієнтів вже зараз усвідомлюють важливість інформаційної безпеки і потихеньку починають захищати свою інформаційну систему від ризику зараження вірусами. Власники малого бізнесу почали купувати антивірусні системи та встановлювати ліцензійне ПЗ. Це вже щось, але цього ще не достатньо.

Ці фактори захищають бізнес від загроз, що надходять ззовні.

Але левова частка втрат в бізнесі йде зі зворотного боку.

Непоміченими, обділеними увагою залишаються ті, хто працює безпосередньо всередині бізнесу: партнери, товарознавці, бухгалтери, продавці.

7 кроків, з яких варто почати побудову системи інформаційної безпеки у бізнесі.

1. Почати слід перш за все з себе

Звернути увагу, яка інформація доступна про вас, як про підприємця в публічному просторі? Що про вас знають сторонні люди? Що про вас знають ваші співробітники? Де зберігаються ваші паролі? Хто має доступ до вашого комп'ютера і облікового запису? І ще десятки подібних питань. Потрібен чек-лист для самоперевірки? Звертайтеся!

2. Визначте коло довірених осіб

Хто ті люди, яким ви довіряєте? Хто допомагає супроводжувати ваш бізнес? Вибачте за тимчасові незручності доступна цим людям? І чи варто її обмежити?

3. Викорінюйте панібратство

Впроваджуючи будь-які зміни, важливо не "махати шашкою". Але необхідно відучувати співробітників "плескати" вас "по плечу", заходити у кабінет без стуку. Поважайте себе, як керівника. Ця дистанція необхідна для впровадження змін.

4. Застосуйте рольові обмеження

Необхідно розділити ваших співробітників на групи та надати доступ тільки до тієї інформації, яка їм необхідна для ефективної роботи. В Торгсофт це можна зробити дуже легко. Для налаштування операційної системи вам може знадобитися допомога фахівців техпідтримки.

5. Договір про нерозголошення повинен бути в кожній компанії

Це не формальний документ. Це юридичний "постулат", який буде захищати чутливу інформацію вашого бізнесу в юридичній площині. Угоду про нерозголошення конфіденційної інформації ви можете знайти на нашому сайті і відредагувати її, враховуючи особливості вашого підприємства. Договір про нерозголошення повинен прочитати і підписати кожен співробітник.

6. Введіть заборону на використання особистих засобів зв'язку в робочих цілях

У кожного співробітника повинні бути робочі засоби зв'язку. І забезпечити їх наявність в інтересах керівника, тому що використання особистих засобів зв'язку ніяким чином не може контролюватися керівником і може служити інструментом витоку важливої ​​інформації.

7. Навчайте ваших співробітників

Для того, щоб дотримання правил стало невід'ємною частиною робочого процесу і, як мінімум, правилом хорошого тону - співробітників необхідно навчати. Як це реалізовано у нас: ми використовуємо загальний чат, куди регулярно публікуємо останні новини про інформаційну безпеку. Це стало настільки звичною справою, що співробітники самі перехоплюють ініціативу, і, як тільки з'являється чергова новина про будь-якої уразливості, вони одразу її публікують. Як підсумок - в курсі ситуації вся компанія. Ми маємо змогу миттєво реагувати на інцидент та вжити заходів.

Ще ми розповідали про шифрування, захист паролів, регламенти та інструкції, як невід'ємні інструменти для захисту бізнесу.

І все це комплексно ми можемо допомогти впровадити і у вас в бізнесі.

Пам'ятайте, що безпека в інтересах виключно власника бізнесу, а управління людьми - основа інформаційної безпеки.

Додати коментар

Додати коментар
Ваш відгук відправлено. Його опублікують після перевірки адміністратором