Segurança nº 3: segredos comerciais

Continuando a desenvolver o tema segurança de dados em uma empresa, hoje falaremos sobre como garantir a não divulgação de segredos comerciais. Ou seja, o que precisa ser feito para evitar o vazamento de informações.

Podemos dividir o trabalho geral sobre a preservação da informação em duas áreas:

  • Proteção contra invasão externa para roubar informações.
  • Proteção contra roubo interno cometido por funcionário da empresa para ganho pessoal.

Não subestime as ameaças externas, mesmo que a empresa, na sua opinião, seja pequena e não prometa grandes lucros aos invasores. A posição “Quem precisa de nós?!” muitas vezes leva à negligência em questões de segurança e a consequências bastante lógicas.

Recomendações para repelir ameaças externas:

  1. Não forneça acesso ao BackOffice do mundo exterior sem uma senha. O acesso sem senha deveria ser impossível para todos, e a gestão da empresa nesta matéria não deveria ser exceção, mas sim um exemplo para os demais colaboradores.
  2. Não forneça acesso do mundo externo a aplicativos de BackOffice que não sejam suficientemente testados quanto à segurança (por exemplo, 1C). Feche essas conexões com VPNs ou outros tipos de conexões que autentiquem o lado do servidor e do cliente, de preferência usando criptosistemas baseados em criptografia assíncrona.
  3. Observe as regras de proteção antivírus descritas no item anterior статье

Recomendações para prevenir o roubo de informações por funcionários da empresa:

  1. Use o acesso ao BackOffice apenas com autorização, preveja a ausência da possibilidade de qualquer acesso anônimo (infelizmente, esse ponto é negligenciado com muita frequência).
  2. Utilize um software de BackOffice que lhe permita registar todas as operações de todos os utilizadores, bem como diferenciar os acessos aos registos na base de dados ao nível dos direitos de acesso. Não é recomendável usar restrições de interface, porque elas são, na verdade, apenas uma defesa contra um tolo preguiçoso. Se o funcionário não for tolo ou preguiçoso e tiver a intenção de roubar, essas restrições não impedirão o vazamento de informações.
  3. Use software adicional nos locais de trabalho que permita controlar todas as ações do usuário e, novamente, registrá-las. Incluindo trabalhos para a impressora, arquivos copiados de mídia removível e copiados para mídia removível, dados copiados pela rede (para manter cópias de arquivos). São programas bastante específicos e pagos.
  4. Retire os direitos do administrador local no sistema operacional onde o funcionário trabalha para que ele não possa desligar os sistemas de controle de atividades.
  5. Quando um funcionário é admitido no BackOffice, faça um acordo de não divulgação de segredos comerciais obtidos no exercício das funções. Isso não vai salvar com certeza, mas vai parar a maioria dos atacantes, já que a responsabilidade pelo Código Civil da Federação Russa é enorme, o que também deve ser lembrado no documento que está sendo assinado.

 

Como você pode ver, a proteção contra ameaças externas exige menos mão-de-obra e é muito mais fácil de construir. Mas proteger-se das intenções maliciosas de um funcionário que tem acesso aos dados em serviço é muito mais difícil e caro. Nas empresas que empregam 30-50 pessoas, já deverá existir um colaborador dedicado para estes fins, ocupando o cargo de especialista em segurança informática, ou combinando este cargo com o cargo de especialista em TI. Ele deve ter conhecimentos não triviais e tempo suficiente para manter os sistemas de controle em funcionamento e monitorar (seletivamente, é claro) o que está acontecendo. E mesmo aqui existe um “elo fraco” – o próprio responsável pela segurança de TI. Por isso, não podemos esquecer que a chave do sucesso de uma empresa, o seu principal ativo, são os colaboradores qualificados.

A System Administrator LLC oferece a seus clientes o serviço Security Administrator para evitar o vazamento de informações da empresa.

Com melhores cumprimentos
A equipe do System Administrator LLC

Assine as novidades!

Nós não enviamos spam! Leia nosso política de Privacidadedescobrir mais.

Deixe um comentário

O produto foi adicionado ao carrinho.
0 itens - 0,00 
chat aberto
1
Posso ajudar?
Escaneie o código
Olá 👋
Como posso ajudá-lo?
Este não é um chatbot! As pessoas respondem aqui, então nem sempre instantaneamente 😳
Usamos cookies para oferecer a melhor experiência em nosso site. Ao continuar a usar este site, você concorda com o uso de cookies.
Aceitar
Recusar
Política de Privacidade