22.08.2018 17:40
Консультации.
Просмотров всего: 83476; сегодня: 2.

5 советов по защите данных от визуальных хакеров

Угроза похищения конфиденциальных данных с экрана компьютера или телефона существует во всех организациях. По результатам исследования, 34% IT специалистов подвергались визуальным атакам с целью коммерческого шпионажа внутри компании, а 74% обеспокоены злонамеренными или небрежными сотрудниками. Такие результаты показал опрос порядка 800 респондентов в области ИТ и безопасности, проведенный SANS Institute . Компания 3М представляет рекомендации по защите конфиденциальных данных от визуальных хакеров.

Конфиденциальная информация компаний становится более уязвимой для визуального хакерства из-за развития нескольких трендов. С переходом офисов на формат open space подглядеть информацию становится проще из-за малого числа защитных перегородок в помещении или их отсутствия. Повышение мобильности работников также несет угрозу - согласно опросу Ponemon Institute*, почти 9 из 10 работающих вне офиса сотрудников ловили на своем экране посторонние взгляды. При этом более половины респондентов признались, что не предпринимают никаких мер для защиты информации при работе в публичном пространстве.

Инструменты визуального хакерства совершенствуются, их число растет вместе с развитием потребительских технологий. Большинство гаджетов оснащены профессиональными камерами, а для дронов с мощной оптикой даже высотные здания не являются помехой, чтобы считать информацию с экранов. Наконец, не меньшую угрозу конфиденциальности представляют недобросовестные работники и контрагенты, которые небрежно относятся к хранению и защите данных, имеющих коммерческую ценность.

Для защиты конфиденциальной информации от визуальных хакеров следуйте пяти правилам:

1. Проверка. Для оценки текущего уровня защиты информации и определения зон риска проведите аудит состояния безопасности конфиденциальных данных в организации. Попробуйте заглянуть в чужие мониторы из зон общего доступа. Проверьте доступ к принтерам, на которых печатаются документы. Также важно определить, насколько просто считать информацию с гаджетов удаленных сотрудников, и узнать, как защищают данные подрядчики и партнеры.

2. Механические способы защиты. Для экранов компьютеров используйте специальную пленку защиты информации, которая затемняет экран, если смотреть на него сбоку под углом более 30º. Это позволит пользователю видеть четкое изображение на экране перед собой, в то время как подсматривающий увидит только черный фон и не сможет рассмотреть информацию. Важно, чтобы подобная защита использовалась не только на офисных устройствах, но и на мобильных гаджетах сотрудников, имеющих доступ к важным документам и файлам. Уничтожители документов и контейнеры для бумаг также должны быть расположены там, где к ним нет свободного доступа.

3. Политика для сотрудников. Составьте руководство по обеспечению визуальной защиты и проведите обучение персонала. Придерживайтесь политики «чистого стола» (от англ. clean desk policу) - обозначьте сотрудникам, что можно оставлять на своем рабочем месте после окончания дня, введите правило, чтобы персонал убирал документы и закрывал файлы на компьютере, когда покидает рабочее место. Выберите сотрудников, которые будут отвечать за сопровождение посетителей, а также выработайте алгоритм действий по отношению к тем, кто ведет себя подозрительно или пытается проникнуть в закрытые зоны офиса.

4. Соблюдение правил. Мотивируйте сотрудников выполнять положения разработанной политики. Например, тренинги по этичному поведению сопроводите коммуникацией, подчеркивающей важность новых правил. При регулярности таких сообщений, соблюдение правил войдет в привычку. Проверьте сотрудников, например, смоделировав ситуацию визуального взлома, и посмотрите, насколько коллеги придерживаются принятых положений защиты. Не забывайте о поощрении.

5. Адаптация и совершенствование. Регулярно обновляйте пошаговые руководства для мониторинга новых рисков и выявления сотрудников, которые нуждаются в дополнительном обучении. Отслеживайте технологические тенденции и инструменты визуальных хакеров и анализируйте работу по развитию у персонала навыков противостояния данной угрозе.

Визуальное хакерство часто осуществляется с помощью самых простых технологий, но его последствия могут быть столь же серьезными и дорогостоящими, как и любые другие действия хакеров, когда те получают доступ к конфиденциальной информации.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Офис
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия

Ньюсмейкер: 3М Россия — 559 публикаций
Поделиться:

Интересно:

Россияне будут проводить новогодние каникулы в путешествиях по стране
26.12.2024 16:36 Аналитика
Россияне будут проводить новогодние каникулы в путешествиях по стране
По данным совместного исследования Минэкономразвития и сервиса онлайн-бронирования отелей и апартаментов Островок, на предстоящих новогодних каникулах россияне отдают предпочтение внутренним направлениям. Особой популярностью в этом году пользуются Юг и Северный Кавказ. При этом в период с 28...
Из жизни ассигнаций, или почему упразднили Ассигнационный банк
26.12.2024 15:31 Аналитика
Из жизни ассигнаций, или почему упразднили Ассигнационный банк
История развития банковского дела насчитывает несколько десятков столетий. Первые кредитные учреждения, которые заложили фундамент мировой банковской системы, появились еще до нашей эры — в Древнем Вавилоне, Древней Греции, Римской империи. В России подходящие для развития...
Как передали изображение Юрия Гагарина из космоса, рассказал ученый
26.12.2024 11:42 Аналитика
Как передали изображение Юрия Гагарина из космоса, рассказал ученый
Передача изображения Юрий Гагарина во время его космического полета стала первым шагом на пути создания космического телевидения. Но чтобы получить картинку из космоса, советским инженерам пришлось изрядно потрудиться. Как сообщает пресс-служба Новгородского государственного университета имени...
Саморазвитие в фокусе: что читали российские менеджеры в 2024 году?
26.12.2024 02:04 Аналитика
Саморазвитие в фокусе: что читали российские менеджеры в 2024 году?
Российские управленцы сегодня активно инвестируют в собственное образование и профессиональный рост. Корпоративная библиотека Alpina Digital помогает им быть в курсе трендов и получать знания от ведущих мировых экспертов. Ежегодно в декабре мы публикуем рейтинг материалов, которые были наиболее...
«Будь Здоров» оценили проекты студентов ГУУ
26.12.2024 00:04 Мероприятия
«Будь Здоров» оценили проекты студентов ГУУ
В декабре в бизнес-центре Государственного университета управления при поддержке АНО «Платформа Национальной технологической инициативы» прошел Демо-день акселерационной программы «Технологии здоровой жизни 2.0», в рамках которого участники представили свои проекты, в числе которых – мобильные...