Обидно, когда сервис не работает и вы теряете клиентов, но больнее, когда ваша клиентская база утекает к вашему прямому конкуренту или срывается крупная сделка из-за утечки конфиденциального документа.
Можно все свалить на хакерскую атаку, но по статистике самый большой процент взломов информационных систем совершается изнутри компании. Это случаи, когда сотрудник скопировал данные к себе на флешку или (я и такое встречал) отправил на внешнюю почту файл со всей клиентской базой компании.
Вам, как владельцу бизнеса надо осознать, что рост любой компании сопровождается изменениями в работе с информационными ресурсами. То, что хорошо для компании из 10 друзей, не всегда подходит компании, где работает больше 50 сотрудников.
Так как же повысить информационную безопасность своими силами, с минимальными финансовыми затратами и избежать факапов?
Модернизировать доступ к общим информационным ресурсам компании. В проект модернизации должны входить:
- Аудит ресурсов и доступов к ним.
- Разработка новой системы разделения ресурсов с ограничением прав доступа и с учетом будущего развития компании.
- Миграция на новую систему разделения ресурсов.
- Разработка "живых" регламентов информационной безопасности. Они не должны быть формальными, как для проверки ЦБ, а должны быть краткими, информативными и понятными. Все сотрудники компании обязаны их понимать и исполнять.
Из плюсов вы получаете:
- Снижение рисков утечки данных.
- Контроль доступа к данным компании.
- Понятную систему доступа к общим ресурсам.
- Систему готовую к масштабированию.
Из минусов:
- Стоны сотрудников во время адаптации.
- Кратковременное снижение производительности во время адаптации.
Но можно всего этого не делать. Решать вам и оценивать риски тоже вам, на кону стоит ваш бизнес и ваша компания.
