Обеспечение защиты информации при удаленном доступе

ООбеспечение защиты информации – задача профессионалов. В наш век, когда любые конфиденциальные сведения могут стать объектом купли или продажи, важно доверить построение системы информационной безопасности на Вашем предприятии квалифицированным специалистам компаний, ведущих свою деятельность именно в сфере защиты информации. В Саратове такой компанией является РПЦ Партнер.

Уполномоченным контролировать обеспечение защиты информации и соблюдение режима защиты персональных данных ведомством является Роскомнадзор.

Ведомство, однако, не наделено правами наложения и взыскания штрафов. Материалы проверок передаются в прокуратуру, где и решается вопрос возбуждать или нет производство по административным нарушениям. Налагать штрафные санкции уполномочен судья.

Проводя проверки, ведомство Роскомнадзора может интересоваться также еще рядом локальных документов компании.

Например, такими, как:

  • приказ руководителя о назначении лица, ответственного за работу и обеспечение защиты персональных данных,
  • приказ, утверждающий перечень персональных данных
  • журнал учета персональных данных и т.д.

Многие существующие информационные системы предусматривают возможность подключения к ним по удаленному доступу. Давайте рассмотрим угрозы, которыми грозит этот способ подключения хранящимся в системах персональным данным.

По мнению экспертов, удаленный доступ к информационным системам, который предоставляют многие компании своим сотрудникам для текущей работы в том числе и в Саратовском регионе, грозит утечкой персональных данных.

Удаленная работа, помимо удобства, влечет за собой и ряд проблем, связанных с нарушением информационной безопасности. Обеспечение защиты информации в таких случаях ненадежно.

По статистике более 40 процентов сотрудников компаний осуществляют как минимум одно подключение в неделю к информационным активам с использованием удаленного доступа.

В ближайшее время 38 процентов сотрудников будут использовать в работе свои устройства обработки информации, такие как ноутбуки и планшеты, хотя сейчас использование сотрудниками персональных гаджетов составляет не более 6 процентов.

При этом 52 процента компаний в России не занимаются обеспечением мобильной безопасности и не осуществляют контроль доступа к конфиденциальной информации, персональным данным и корпоративным сервисам с персональных устройств.

Еще одно слабое место в информационной безопасности компаний — это возможность передачи сведений ограниченного доступа с использованием сети Интернет. Данные проблемы решаются использованием специализированного программного обеспечения, осуществляющего мониторинг и контроль устройств и действий пользователей.

Обеспечение защиты информации с помощью тщательно подобранных технических средств повысит уровень защищенности конфиденциальных данных.

Компании, во главе с руководством, должны понимать необходимость применения как организационных, так и технических мер для обеспечения безопасности и быть готовыми потратиться на их организацию, чтобы в последующем исключить возможность потери несоизмеримо больших денежных средств и конфиденциальной информации.

Автор Новости
Ольга Бейк
Руководитель отдела обучения
Телефон (8452) 75-33-33
Задать вопрос по новости
eve@parc.ru