Информационная безопасность

Удалённая работа — не только возможность оптимизировать бизнес-процессы и снизить расходы бизнеса. Это ещё и потенциальная угроза информационной безопасности компании в случае, если её руководство не проявило должной осторожности. Поговорим о том, как не снизить информационную безопасность, переводя бизнес в формат онлайн.

В России действует федеральный закон «О коммерческой тайне». Он принят еще в 2004 году и несколько раз изменялся и дополнялся. Закон дает такое определение коммерческой тайне: «Информация, составляющая коммерческую тайну — сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании».

Перечень сведений и документов, которые необходимо защищать, может включать результаты разных фундаментальных исследований; новые технологии создания и применения конструкционных и функциональных материалов, включая наноматериалы. Также защите подлежат базы данных (например, клиентские базы и базы подписчиков), сведения о планируемых инвестициях, о финансовых операциях компании, сведения об особых условиях в отношениях с партнёрами и любая информация, полученная от заказчиков, которую они рассматривают как конфиденциальную.

Часто (а точнее, почти всегда, когда речь не идёт о сотрудниках IT-отдела) домашние компьютеры сотрудников защищены от утечек информации хуже, чем рабочие. Так, по данным Solar JSOC, первого российского центра по мониторингу и реагированию на инциденты информационной безопасности, к концу марта 2020 года количество компьютеров, ноутбуков и планшетов, доступных по незащищённому протоколу удалённого доступа, выросло на 15%.

По возможности отправляйте персонал на удалёнку вместе с их персональными рабочими ноутбуками, снабжёнными всем необходимым программным обеспечением. Например, надёжными сертифицированными программами защиты от записи информации и скачивания её на сторонние накопители.

То, что в офисе само собой разумеется, из дома может выглядеть совершенно по-другому. Например, человек привык использовать на домашнем компьютере онлайн-игры и другие программы, потенциально опасные в смысле встраивания в них «шпионских» элементов. В этом случае важно проговорить, что на время удалённой работы (если для неё используются домашние гаджеты) программы должны быть удалены или заблокированы.

Также важно своевременное обновление антивирусных программ, чем в обычной жизни человек может и пренебречь. Не менее значимо определение порядка общения между членами команды — например, безопаснее общаться в закрытых чатах/отдельных каналах специальной программы.

Сегодня почти все компании уже используют корпоративные облачные сервисы для хранения базы данных — они обеспечивают резервное копирование и исключают их утрату. При переходе на удалённую работу важно вместе с руководителем IT-службы определить, какие из сотрудников к какому объёму информации имеют доступ.

Для доступа к удалённым серверам используйте современные методы защиты — например, VPN. Это обеспечивает безопасный выход в интернет и шифрование передаваемых/полученных данных.

Для отслеживания мест утечки каждому компьютеру сотрудника, работающего удалённо, должны быть присвоены идентификационные имя или номер. Так IT-служба сможет отследить и определить источник утечки. Позаботьтесь об этом непосредственно в момент перевода сотрудников на удалённую работу, не дожидаясь возможных ЧП.

Информационная безопасность компании — одно из важных условий для сохранения бизнеса при переходе на удалённый формат работы. Подойдите к вопросу её обеспечения ответственно и серьёзно; привлеките опытных IT-специалистов, которые помогут избежать ошибок и сохранить вашу коммерческую тайну в неприкосновенности.