В предыдущих публикациях мы не раз изучали вопрос о том, что такое коммерческая тайна, как ее защитить и многие другие нюансы, связанные с этим понятием.
В этой статье мы поговорим о том, что именно защищает коммерческая тайна, т. е.
об информации.
Информация, охраняемая коммерческой тайной, может храниться на различных носителях, бумажных или цифровых.
Цифровой означает любой тип носителя информации, на котором данные хранятся в цифровом виде.
Это может быть флешка, жёсткий диск на компьютере, облачное хранилище, т.е.
тот же жёсткий диск, но на сервере и т.д. Те.
любой документ или совокупность данных, например, договор с поставщиком или клиентом, цены, установленные для разных категорий клиентов в соответствии с системой скидок, или любая другая информация может быть зафиксирована на бумажном носителе и/или иметь цифровую копию, т.е.
хранится в виде файла.
Важно: коммерческая тайна может и должна использоваться для защиты не только информации на бумажных носителях, но и любых данных, хранящихся на цифровых носителях.
И здесь мы подходим к понятию цифровой информационной безопасности.
Те.
Давайте поговорим о том, как защитить ту часть информации, которая хранится не в физическом виде, а на каком-то цифровом носителе.
Виды носителей и разные подходы к защите информации
Такие носители могут иметь два варианта макета:- В офисе или на территории компании.
Это жесткие диски, установленные на компьютерах пользователей или серверах, расположенных в доступных для сотрудников компании помещениях, служебные флешки и т.п.
- В «облаке», т.е.
информация хранится удаленно на серверах провайдера.
Если это флешка, то достаточно не подключать ее к чужим компьютерам.
Если это локальная сеть без доступа в Интернет, информация вообще не уйдет из компании, кроме как по вине сотрудников.
Если это локальная сеть с доступом в Интернет, вы можете его ограничить, а в критической ситуации просто отключить сервер.
Те.
При необходимости коммерческую тайну можно защитить путем ограничения физического доступа, как и при работе с бумажными документами.
Во втором случае речь идет об информации, которая хранится «в облаке».
Чаще всего это базы данных CRM, ERP, учетных систем, которые располагаются на серверах поставщика услуг, и компания получает только удаленный доступ к этим инструментам.
Вы не сможете физически ограничить доступ к этим данным.
Администратор провайдера не отключит сервер от сети по вашему звонку или просьбе.
При этом используются два метода защиты информации и, соответственно, коммерческой тайны.
1. Настройка прав доступа в системе
В этом случае вы определяете, к каким модулям и данным системы имеет доступ каждый сотрудник.Те.
Разные сотрудники имеют доступ только к той информации и возможностям, которые им необходимы для выполнения своей работы.
Для этого прописываются так называемые роли.
И каждый сотрудник получает свой логин и пароль.
Соответственно, пользователь сможет работать с определенным набором данных.
Он не сможет больше ничего узнать или воспользоваться дополнительными возможностями, например, скачать базу данных.
Здесь защита проста:
- Список людей, имеющих доступ к системе, ограничен.
- Роли прописаны, т.е.
каждый сотрудник работает только с тем, что ему действительно нужно и не видит ничего лишнего.
- Каждая учетная запись пользователя защищена уникальным логином и паролем достаточной степени сложности.
вход через последовательность паролей и одноразовый код из СМС или другие подобные варианты безопасности.
2. Доступ к системе с ограничением по IP
Этот метод используется в дополнение к описанным выше защитным мерам.Те.
вы также устанавливаете права пользователя, пароли и, при необходимости, двухфакторную аутентификацию.
Но кроме того, вы разрешаете вход в систему только с определенных IP-адресов.
Широко известно, что каждый компьютер, подключающийся к локальной или глобальной сети, имеет собственный IP-адрес.
Этот набор цифр может быть постоянным или меняться при каждом подключении.
Чтобы защитить доступ к системе через ограничение по IP, необходимо:
- Убедитесь, что ваше интернет-соединение имеет статический IP-адрес, т. е.
каждый раз, когда вы подключаетесь к глобальной сети, вам назначается один и тот же адрес.
Ваш интернет-провайдер может предоставить эту информацию вместе с объяснением того, что вам нужно сделать, чтобы получить статический адрес.
Обычно все, что вам нужно сделать, это оплатить соответствующий тариф.
Большинство коммерческих организаций уже давно используют этот тип подключения.
Но если сомневаетесь, проверить не помешает.
- Установите постоянные (статические) IP-адреса на компьютеры сотрудников.
В локальной сети это выполняет системный администратор; при организации удаленных рабочих мест вам необходимо будет обратиться к своему интернет-провайдеру (см.
пункт 1).
- В административном разделе системы укажите список IP-адресов, с которых разрешен вход.
Такие простые шаги помогут обеспечить вашу информационную безопасность и, соответственно, защитить коммерческую тайну при работе с цифровыми носителями.
Помните, что информация должна быть защищена до того, как произойдет утечка данных.
Впоследствии, возможно, вам удастся наказать виновных, но избежать потерь, увы, не получится.
Поэтому объедините организационные методы защиты коммерческой тайны и техническое обеспечение информационной безопасности.
Теги: #информационная безопасность #ИТ-законодательство #защита информации #коммерческая тайна
-
Бесплатная Загрузка Пенджабских Песен
19 Oct, 24 -
Пакет Aps Livestreet На Apsstandard.org
19 Oct, 24 -
Хабрацитатник
19 Oct, 24 -
Видеоотчеты С Gdg Devfest Воронеж 2014
19 Oct, 24 -
Как Именно Освободить Интернет
19 Oct, 24
