Как показывает практика, самые верные и надёжные меры по предотвращению утечек и защите информации, которые могут быть проведены на предприятии - организационные.
Дело в том, что инсайдера невозможно остановить только программно-аппаратными средствами защиты. Если он не сможет записать защищённые данные на флэшку или мобильный телефон, то он всегда сможет, например, сфотографировать экран компьютера с нужной ему информацией.
Поэтому для противодействия подобным угрозам может быть внедрён, например, запрет на внесение на охраняемую территорию мобильных телефонов, фотоаппаратов, видеокамер.
Не нужно забывать и о том, что сотрудник организации должен дорожить своим рабочим местом и в обязательном порядке проводить работу по изучению материалов, связанных с правилами работы со служебной информацией. Ведь зачастую инсайдер использует своих коллег и сослуживцев, которые "не знают", что делают нечто незаконное.
Поэтому на предприятиях, где регулярно и чётко проводятся организационные мероприятия, направленные на защиту информации, роль программно-аппаратных средств сводится к следующему:
- Аудит доступа к служебной информации (например, при помощи Secret Net). Подобная мера поможет заранее узнать об интересе злоумышленника к конкретной информации и предотвратить её утечку.
- Маскировка данных с целью сокрытия важной информации от потенциального злоумышленника, предоставление ему подложных данных.
- Кодирование информации (например, с помощью Secret Disk 5 или Secret Disk Server NG). В случае, когда все предыдущие рубежи защиты информации уже пройдены злоумышленником, с помощью кодирования вы, всё-таки, сможете не допустить нарушение конфиденциальности данных.
Источник: Эримекс Новосибирск
