Одной из главных причин возникновения уязвимостей в системе информационной безопасности – отсутствие методов управления ей. Каким образом создаётся эффективные принципы управления?

Поддержка руководства компании. Администрация предприятия должна чётко осознавать возможные последствия утечки коммерческой информации склада. И это не только потеря клиентской базы. Войдя в сеть, хакер может изменить практически все: количество хранимого груза, инвентарные данные, устроить пересортицу и многое другое, что существенно замедлит работу склада, приведёт к убыткам, потере клиентов, нанесёт урон имиджу компании и даже принесёт проблемы с правоохранительными органами. Таким образом, руководство склада должно выделить необходимые средства на меры по защите информации.

Классификация информации. Немаловажно понять, какие данные являются наиболее критичными для работы склада и какие системы их обрабатывают. Критичность определяется по степени конфиденциальности и в соответствии с этим устанавливаются права доступа у пользователей. Наиболее распространено деление на три категории: «общий доступ», «коммерческая тайна» и «персональные данные». Эти три категории обязаны быть в системе информации, однако их может быть и больше. Классификация информации должна производиться при участии руководства склада – как владельцев бизнес-процессов. Именно он определяет группы пользователей – работников склада – которым будет разрешён или запрещён доступ к той или иной информации.

Выявление проблем информационной безопасности. В данном случае лучше всего воспользоваться услугами сторонних компаний для проведения комплексного аудита. Во время этого мероприятия проверяются три составляющие безопасности: технологии, процессы и люди. Документы анализируются по информационной безопасности, проводится проверка функционирования процессов управления. Технический аудит выявляет уязвимости беспроводной сети, аппаратного и программного обеспечения. В процессе аудита могут быть проведены тесты, имитирующие попытку проникновения в сеть реальных злоумышленников.

Параллельно проверяется лояльность сотрудников и то, насколько они устойчивы к атакам, использующим методы социальной инженерии. Проверяющие могут связываться с сотрудниками склада по телефону, электронной почте, используя соцсети и пытаться обманным способом получить важную информацию, к примеру – пароли доступа.

В результате, аудиторы составляют перечень уязвимостей системы информационной безопасности и предоставляю рекомендации по их устранению.

Клиенты
Подробнее
Нажимая кнопку "Отправить", Вы соглашаетесь с политикой конфиденциальности.
Политика конфиденциальности

Уважаемые посетители, компания АМЕТ уважает информацию личного характера, касающуюся гостей нашего Сайта «www.amett.ru» (далее – «Сайт»).

Настоящим компания ООО «АметТехнологии» (далее – «АМЕТ») подтверждает конфиденциальность обработки Ваших данных в соответствии с законодательством Российской Федерации в сфере защиты информации, а также в соответствии с ФЗ «О персональных данных» № 152-ФЗ.

В качестве пользователя Сайта (далее – «Пользователь») Вы соглашаетесь с предоставлением Ваших данных компании «АМЕТ», для их обработки, хранения и использования в целях консультирования, представления информации о продуктах, а также в целях маркетинговых исследований, проводимых компанией.

«АМЕТ» исключает передачу Ваших данных третьим лицам, кроме компаний, уполномоченных на обслуживание клиентов «АМЕТ».

Вы имеете право запросить и получить информацию о собранных «АМЕТ» сведениях о Вас, потребовать исправления, удаления или блокирования Ваших данных. Если у Вас есть возражения против обработки Ваших данных, в любой момент Вы можете аннулировать Ваше согласие по info@amett.ru или письменно по адресу: 129090, г. Москва, ул. Мещанская, д. 9/4, оф. 302.

Настоящая Политика конфиденциальности применяется только к сайту «www.amett.ru». Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

АМЕТ не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.

Настоящая Политика может быть изменена или прекращена АМЕТ в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.