НСБ «Хранитель» Национальная безопасность Охранная деятельность Видеожурнал "ХРАНИТЕЛЬ"
 
 
 
 

01 сентября, 2018

5 советов по защите данных от визуальных хакеров (443)
Защита информациивизуальная защита данныхконфиденциальность лн

Угроза похищения конфиденциальных данных с экрана компьютера или телефона существует во всех организациях. По результатам исследования, 34% IT специалистов подвергались визуальным атакам с целью коммерческого шпионажа внутри компании, а 74% обеспокоены злонамеренными или небрежными сотрудниками. Такие результаты показал опрос порядка 800 респондентов в области ИТ и безопасности, проведенный SANS Institute . Компания 3М представляет рекомендации по защите конфиденциальных данных от визуальных хакеров.

Конфиденциальная информация компаний становится более уязвимой для визуального хакерства из-за развития нескольких трендов. С переходом офисов на формат open space подглядеть информацию становится проще из-за малого числа защитных перегородок в помещении или их отсутствия. Повышение мобильности работников также несет угрозу - согласно опросу Ponemon Institute*, почти 9 из 10 работающих вне офиса сотрудников ловили на своем экране посторонние взгляды. При этом более половины респондентов признались, что не предпринимают никаких мер для защиты информации при работе в публичном пространстве.

Инструменты визуального хакерства совершенствуются, их число растет вместе с развитием потребительских технологий. Большинство гаджетов оснащены профессиональными камерами, а для дронов с мощной оптикой даже высотные здания не являются помехой, чтобы считать информацию с экранов. Наконец, не меньшую угрозу конфиденциальности представляют недобросовестные работники и контрагенты, которые небрежно относятся к хранению и защите данных, имеющих коммерческую ценность.

Для защиты конфиденциальной информации от визуальных хакеров следуйте пяти правилам:

1.Проверка. Для оценки текущего уровня защиты информации и определения зон риска проведите аудит состояния безопасности конфиденциальных данных в организации. Попробуйте заглянуть в чужие мониторы из зон общего доступа. Проверьте доступ к принтерам, на которых печатаются документы. Также важно определить, насколько просто считать информацию с гаджетов удаленных сотрудников, и узнать, как защищают данные подрядчики и партнеры.

2.Механические способы защиты. Для экранов компьютеров используйте специальную пленку защиты информации, которая затемняет экран, если смотреть на него сбоку под углом более 30º. Это позволит пользователю видеть четкое изображение на экране перед собой, в то время как подсматривающий увидит только черный фон и не сможет рассмотреть информацию. Важно, чтобы подобная защита использовалась не только на офисных устройствах, но и на мобильных гаджетах сотрудников, имеющих доступ к важным документам и файлам. Уничтожители документов и контейнеры для бумаг также должны быть расположены там, где к ним нет свободного доступа.

3.Политика для сотрудников. Составьте руководство по обеспечению визуальной защиты и проведите обучение персонала. Придерживайтесь политики «чистого стола» (от англ. clean desk policу) - обозначьте сотрудникам, что можно оставлять на своем рабочем месте после окончания дня, введите правило, чтобы персонал убирал документы и закрывал файлы на компьютере, когда покидает рабочее место. Выберите сотрудников, которые будут отвечать за сопровождение посетителей, а также выработайте алгоритм действий по отношению к тем, кто ведет себя подозрительно или пытается проникнуть в закрытые зоны офиса.

4.Соблюдение правил. Мотивируйте сотрудников выполнять положения разработанной политики. Например, тренинги по этичному поведению сопроводите коммуникацией, подчеркивающей важность новых правил. При регулярности таких сообщений, соблюдение правил войдет в привычку. Проверьте сотрудников, например, смоделировав ситуацию визуального взлома, и посмотрите, насколько коллеги придерживаются принятых положений защиты. Не забывайте о поощрении.

5.Адаптация и совершенствование. Регулярно обновляйте пошаговые руководства для мониторинга новых рисков и выявления сотрудников, которые нуждаются в дополнительном обучении. Отслеживайте технологические тенденции и инструменты визуальных хакеров и анализируйте работу по развитию у персонала навыков противостояния данной угрозе.

Визуальное хакерство часто осуществляется с помощью самых простых технологий, но его последствия могут быть столь же серьезными и дорогостоящими, как и любые другие действия хакеров, когда те получают доступ к конфиденциальной информации.

Источник: http://www.cleper.ru/news/description.php?n=9042


Комментарии

Написать комментарий

Ваше имя:

Текст комментария
Подтвердите код, изображенный на рисунке

Читайте также

 
Обзоры
23 сентября, 2014 | Андрей Нечаев
Обзоры | Защитил информацию – сохранил бизнес Защитил информацию – сохранил бизнес (10600)
Рассмотрим отдельные аспекты деятельности частных охранных организаций, связанные с информационной безопасностью, в рамках исполнения договорных обязательств перед заказчиками охранных услуг
 
 
Безопасность бизнеса
19 октября, 2012 | Максим ЮРЕВИЧ
Безопасность бизнеса | Концепция создания внутрифирменной системы безопасности (окончание) Концепция создания внутрифирменной системы безопасности (окончание) (26162)
Необходимой составляющей системы безопасности должно быть обеспечение качества работ и используемых средств и мер защиты, нормативной базой которого является система стандартов и других руководящих нормативно- технических и методических документов по ...
 
 
Безопасность бизнеса
19 сентября, 2012 | Андрей ТОРГАШОВ
Безопасность бизнеса | Поиск информации как метод работы отдела конкурентной разведки Поиск информации как метод работы отдела конкурентной разведки (22304)
Все знают, что организация системы мер безопасности - это не только осуществление режимных и охранных мероприятий. В первую очередь, это – правильно спланированные мероприятия по созданию необходимого уровня защищенности от угроз при оптимальны ...
 

Наши партнеры

 
 
 
 

Полезные ссылки

Корпоративная безопасность

Аутсорсинг безопасности

  

Консалтинг безопасности 

Работа в СБ

Проверки на полиграфе

Работа телохранителя  

Проверка контрагентов

Юридический консалтинг

Возврат долгов

Судебная защита Сопровождение сделок
Судебные экспертизы Внесудебные экспертизы Реестр ЧОО НСБ Третейский суд
Системы безопасности Системы контроля доступа Видеонаблюдение Системы охранной сигнализации
Адвокаты Москвы Адвокат по гражданским делам Лучший адвокат Решение вопросов

 


В #Мосгордума с руководителем #ПартПроект#БезопаснаяСтолица #ИннаСвятенко и командой активистов обсу ...
Уважаемые коллеги!
Приглашаем Вас 15 ноября в 10:00 на круглый стол на тему: «Использование по ...
Самые интересные секции в Общественной палате РФ
Отстоял позицию нашего Международного комитета
...
В настоящее время НСОПБ ведется работа по формированию федерального Комитета по оценке компетентност ...
Александра Маянцева http://mbgazeta.ru
Гильдия негосударственных структур безопасности МТПП расск ...
Евразийский альянс омбудсменов, в который входят представители России, Армении, Ирана, Киргизии и (с ...
С 11 ноября 2018 года федеральные и региональные органы власти, пресекающие незаконную продажу алког ...
Депутат Московской городской Думы VI созыва, Председатель МГД I-V созывов Владимир Платонов, фракция ...
По плану - улица Белореченская в районе Люблино. С жителями каждого двора, в котором побывала, обсуд ...
Одна из главных составляющих моей работы - встречи и общение с гражданами. Многие люди приходят на п ...

Авторизация

Логин:   Пароль:    
   
  Забыли пароль? | Регистрация    
[x]
        Rambler's Top100