Cum compania de a organiza separarea accesului la informație
Diferențierea accesului la informație este una dintre cele mai importante aspecte ale securității informațiilor în orice companie. Dar, în practică, să-l organizeze așa cum doriți, nu este întotdeauna și nu pentru toată lumea. Care-i șmecheria?
De fapt, fără trucuri în restricționarea accesului la date corporative nu este prezent. Singura condiție indispensabilă pentru succesul acestui demers - o abordare sistematică, care este absent, din păcate, suferă de o mulțime de companii. Unde doriți să începeți, dacă alegeți să restricționeze accesul la informații în compania dumneavoastră?
În primul rând, este necesar să se clasifice cele mai bune din cunoștințele. Principalele caracteristici pentru clasificarea acestuia ar trebui să servească drept gradul de confidențialitate și de importanță pentru organizație, în timp ce viața sa (unele documente depășite de o săptămână, în timp ce altele - pentru anul), necesitatea de a lucra pentru anumiți angajați. De fapt, această clasificare - instrucțiuni aproape gata cu privire la modul și cui să ofere sau să restricționeze accesul la anumite informații, și fără să desfășoare activități suplimentare cu privire la punerea în aplicare a controlului accesului în organizație va fi foarte, foarte dificil.
Unele companii dor de ea etapă pregătitoare „inutile“, explicând astfel de pas faptul că clasificarea datelor durează prea mult timp. Productiv această abordare este dificil de nume: este ca și cum în cazul în care constructorii nu au sape o groapă și a turnat fundația, invocând lipsa de timp. Construit în acest fel casa se va prăbuși mai repede decât a fost ridicată.
Odată ce informațiile sunt clasificate, puteți defini nivelurile de acces și grupuri de utilizatori care vor avea dreptul de a avea acces la informații la nivelurile corespunzătoare. Nu este nevoie să se implice, pentru că ambele niveluri și grupuri prea mici și prea multe nu va fi eficientă în primul caz va fi în măsură să restricționeze accesul nu sunt complet în al doilea - puteți obține doar confuz cine și ce ar trebui să aibă acces.
În continuare, este important să se documenteze cu atenție toate acestea, pentru a descrie o secțiune a politicii de securitate și fișele de post. De asemenea, este necesar să se stabilească cine ar trebui să fie responsabil pentru controlul accesului și clasificarea ulterioară a informațiilor nou disponibile. De regulă, acesta din urmă nu este o problemă - acest rol de sprijin natural departamentul de securitate a informațiilor, sau, într-o organizație mică, doar un angajat, care este responsabil pentru securitatea informațiilor din cadrul companiei.
Odată ce documentele sunt pregătite, puteți trece la alegerea mijloacelor de diferențiere a accesului la date. În ciuda faptului că există o serie de soluții speciale, nu ar trebui să ne uităm mijloacele încorporate în sisteme, baze de date și o varietate de produse software corporative, cum ar fi, de exemplu ERP sau CRM-sistem de operare. Cu ajutorul unei implementări competente a politicilor dezvoltate care restricționează accesul la nivelul rețelelor de informații corporative și resurse individuale, care fac posibilă pentru a rezolva problema, spun ei, „un pic de sânge“, care este, de a face fără investiții financiare semnificative direct în mijloacele de acces.
rol important în asigurarea de control al accesului joacă software-ul de control, cum ar fi DLP-sistem. Prin controlul fluxului de informații în cadrul organizației, DLP-sistem vă permite să urmăriți cât de eficient pus în aplicare în compania a dezvoltat o politică de propria securitate, iar acest lucru se aplică nu numai la delimitarea accesului la date, dar, de asemenea, la multe alte aspecte ale companiei de securitate a informațiilor.
Categoric merită să se pregătească pentru faptul că realizarea tuturor etapelor descrise mai sus necesită o mulțime de timp și bani, dar compania dvs. va fi mult mai mic decât riscul de scurgere de date confidențiale decât majoritatea competitorilor. Și având în vedere că costul mediu al unei scurgeri din lume este deja 5,5 milioane $, acest avantaj competitiv este mai mult decât un argument puternic în favoarea de a se implica în toate aceste dificultăți.