Информационные технологии - это просто!
Информационные технологии - это просто!
Вообще, информационная безопасность в российском бизнесе – это вопрос достаточно сложный.
Не все и не всегда понимают, зачем она вообще нужна. К счастью, как раз необходимость такого рода решений объяснить легко: представьте, что у вас уволилась секретарша. Ну уволилась да уволилась, скатертью дорога. Вот только предварительно она слила себе базу данных 1С, пароль от которой главбух хранил на сверхнадежной бумажке под клавиатурой, и снесла её с сервера. И отдать грозится только за деньги. Неприятная ситуация, верно?
Чтобы таких проблем не возникало и нужно заранее позаботиться о защите данных. Но и биометрический доступ со сканированием отпечатков пальца, сетчатки глаза и ДНК волос ставить смысла нет: это просто очень дорого. Неоправданно дорого для 99.9% компаний.
В обеспечении информационной безопасности есть золотой принцип: «Бюджет на защиту данных не должен быть больше, чем возможные потери из-за его отсутствия». Вот ему мы и следуем.
Как правило, для защиты данных достаточно двух простых мер:
Разделение доступа. Например, полный доступ к 1С должен быть у директора, главбуха и непосредственно отвечающего за сервер админа – всё. Грамотно настроенных политик доступа уже хватит для того, чтобы обиженным секретаршам оставалось только локти себе кусать от расстройства;
Резервное копирование данных. Вовремя сделанные и гарантировано бэкапы – это гарантия того, что даже если уборщица случайно опрокинет ведро с водой прямо на серверы, важные данные не пропадут.
Естественно, при необходимости схему можно дополнять и усложнять. Двухэтапная аутентификация, смарткарты, шифрование каналов связи – сделаем всё, что нужно. Если, конечно, действительно нужно; лишних трат не будет.
При этом важно понимать ещё один момент: специалист по информационной безопасности защищает фирму от угроз, а кто защитит её от него самого? Ведь он-то сам имеет абсолютно полный доступ ко всему. Человека, который отвечает за защиту, тоже нужно контролировать, но как?
В общем, информационная безопасность – это сфера очень деликатная. Соответственно, и работаем мы с ней очень деликатно и аккуратно. В частности, некоторые способы контроля за деятельностью сотрудников обсуждаем только при личной встрече: они дают эффективные результаты, но только при условии сохранения секретности.
![]()
Наши специалисты:
Проведут аудит IT-инфраструктуры Вашей компании; Помогут оценить риски от возможной потери/утечки данных; Предложат оптимально подходящее комплексное решение; Помогут его реализовать – так, чтобы все мероприятия по защите данных проводились абсолютно прозрачно для руководства фирмы.Мы работаем так, что Вы всегда можете отследить каждое действие наших сотрудников. Кроме того, мы всегда абсолютно лояльны к своим клиентам. Также можем обучить Вашего специалиста по защите данных (а Вам расскажем, как его контролировать). Звоните: +7 (495) 380-17-55.
Проконсультируйте меня по данному вопросу
Вам может быть интересно: | ||
| ||
| ||
|