Выберите страну
  • Latin America
  • Central & Eastern Europe
  • Africa
  • Asia
Latin America
Central & Eastern Europe
Africa
Asia
Выберите город
+375 (17) 336-55-95
info.by@softline.com
+375 (17) 336-55-95
info.by@softline.com
Поиск по сайту

Главная О компании Блог Как защитить данные компании при уходе сотрудника?

Как защитить данные компании при уходе сотрудника?

15.02.2022
Как защитить данные компании при уходе сотрудника?

Все мы привыкли, что понятие «информационной безопасности» связано с киберпреступниками, взломом сети и компьютеров и другим. Однако не стоит забывать и о человеческом факторе. Даже такой бизнес-процесс, как увольнение сотрудника, может поставить под угрозу безопасность всей компании.

Если не относиться к данному процессу с полной серьезностью, это может повлечь за собой сопутствующие риски, например – разглашение технической или конфиденциальной информации, коммерческой тайны.

Для начала нужно разобраться, какие проблемы могут возникнуть для компании.

  1. Кража личных данных сотрудников

    Такая информация может использоваться для «буллинга» или «моббинга» с целью снижения морального состояния сотрудников.
  2. Присвоение «личной» информации

    С сотрудниками заключают соглашения, что «продукты интеллектуального труда, которые были произведены во время работы в компании, являются собственностью компании, и за эту работу была выплачена денежная сумма». Однако случаются ситуации, в которых сотрудник оспаривает такое решение, что грозит судебными процессами и формированием негативного мнения о компании.
  3. Утечка конфиденциальных данных о привилегированных учетных записях

    Источником таких утечек в большинстве случаев являются системные администраторы, разработчики и подрядчики, которые в силу своих профессиональных обязанностей имели доступ к ключевым системам компании. Несвоевременный контроль за действиями пользователей и отсутствие политик смены паролей часто становятся следствием успешных кибератак.
  4. Фальсификация данных

    Эта проблема возникает в отсутствии контроля над уровнями и правами доступа к активам, что приводит к возможности нарушения непрерывности бизнеса. Для предотвращения рисков, связанных с информационной безопасностью, и обеспечения конфиденциальности данных в компаниях технические средства сочетают с мерами правовой защиты, организационными и социально-психологическими инструментами.

Компания Softline Belarus рекомендует руководителям подразделений информационной безопасности предпринять несколько простых, но эффективных шагов:

  • Организовать взаимодействие с непосредственными начальниками различных подразделений, а также кадровой службой для оперативного уведомления о смене сотрудников.
  • Договориться с руководством компании о возможности общаться с персоналом при его уходе. Беседовать нужно лично, в случае негативного настроя – постараться создать нейтральное отношение к компании. Также следует взять у сотрудника соглашение о неразглашении информации, которой он обладал в силу должностных обязанностей.
  • Контролировать данные, которыми владеет сотрудник, для чего необходимо понимать его должностные обязанности, права доступа к активам и особенности взаимодействия внутри команды. Пользуйтесь политикой смены паролей и контролируйте круг лиц, которые могут передать обновленную информацию бывшему коллеге. Настройте правила в SIEM и DLPсистемах для противодействия попыткам доступа к данным и инфраструктуре.
  • Проводите проверку всех активов на наличие уязвимостей и несовпадение конфигурации со стандартной при уходе сотрудников, которые работали в информационных системах с правами привилегированных учетных записей. Если была проведена переконфигурация оборудования или иных объектов локальной сети, проведите внутреннюю проверку с целью узнать, на основании чего были внесены изменения. Сотрудники, работающие с уровнем доступа «Администратор» должны контролироваться PAM-системами.

Меры по снижению рисков при уходе сотрудников являются рекомендательными. Однако многолетний опыт Softline Belarus в проведении аудитов, тестирования на проникновения и расследования инцидентов показывает, что их соблюдение поможет компаниям избежать многих проблем в сфере информационной безопасности.

">

Еще больше про информационную безопасность бизнеса мы рассказываем в нашей группе в Facebook. Кроме того, там публикуем анонсы мероприятий и экспертные интервью. Подписывайтесь!

Для получения дополнительной информации или консультации вы можете обратиться к нашим специалистам:
по телефону: +375 (17) 336-55-95  
или на email: marketing.by@softline.com

Похожие статьи
28.02.2023 / Метки: закон, информационная безопасность
Указ №40 «О кибербезопасности». Что нужно знать
Указ №40 «О кибербезопасности». Что нужно знать

14 февраля 2023 года подписан Указ Президента Республики Беларусь №40 «О кибербезопасности» (далее – Указ). Его цель – повышение уровня защиты национальной информационной инфраструктуры от внешних и внутренних угроз. Вместе с юристами и специалистами по информационной безопасности Softline Belarus рассказываем, какие изменения и в какие сроки нас ожидают в связи с принятием Указа.

Читать далее Читать далее
06.10.2022 / Метки: информационная безопасность, александр дубина
От антивирусов до SOC: из чего нужно строить систему безопасности компании
От антивирусов до SOC: из чего нужно строить систему безопасности компании

Bз каких элементов состоит система информационной безопасности в современной компании, и почему необходимо уделять внимание этому вопросу, рассказал руководитель направления информационной безопасности Noventiq в Беларуси Александр Дубина.

Читать далее Читать далее
09.06.2022 / Метки: информационная безопасность, Виталий Шавель, DLP
Внутренняя броня. Как DLP-решения спасают конфиденциальную информацию компаний
Виталий Шавель

Виталий Шавель, менеджер по продуктам информационной безопасности Softline Belarus в своей экспертной статье рассказал, о решениях Data Leak Prevention (DLP), которые предотвращают утечку конфиденциальной информации из системы.

Читать далее Читать далее
06.04.2022 / Метки: информационная безопасность, александр дубина
DDoS-атаки как отвлекающий маневр
ddos атаки

DDoS-атаки – одна из самых опасных угроз для компаний, которые предоставляют услуги в интернете. Их легко организовать, они недорого стоят и могут длиться несколько дней (или даже недель), полностью блокируя пользователям доступ к сайту. О том, что представляют собой DDoS-атаки и как с ними бороться, нам рассказал руководитель отдела информационной безопасности компании Softline Belarus Александр Дубина.

Читать далее Читать далее

Будьте в курсе

Подпишитесь на рассылки с информацией о новинках, скидках и акциях

Узнавайте первыми!

Этот сайт защищен reCAPTCHA, и применяются Политика конфиденциальности и Условия использования Google
Уникальные IT-практики, кейсы, обзоры
и экспертные мнения.

Ошибка

Что-то пошло не так. Обновите страницу и попробуйте еще раз.
Перезапустить

Softline теперь Noventiq!

Уважаемые посетители, благодарим за посещение нашего сайта.

С 20 октября Softline Holding plc продолжит свою деятельность под новым брендом NOVENTIQ, a Softline Россия станет независимой компанией.

Приглашаем вас посетить сайт www.noventiq.com, чтобы узнать больше о решениях и услугах NOVENTIQ, новостях, контактах или любой другой информации. Мы будем рады видеть вас на новом сайте!
Если вы хотите связаться с Softline Россия, нажмите здесь: https://softline.ru/.

Обратите внимание, что в настоящее время мы обновляем и реструктурируем наши региональные сайты. Вы по-прежнему можете посетить наш локальный сайт, нажав https://softline.by/. Обратите внимание, что наименования наших юридических лиц пока остаются без изменений. Наши электронные адреса работают в прежнем формате: firstname.lastname@softline.com. Мы дополнительно проинформируем вас об изменении корпоративной почты.

Наши самые теплые пожелания,Команда NOVENTIQ (hq@noventiq.com).

Узнать больше
Подтверждение подписки
Закрыть