В продолжение темы удаленной работы

Как правильно писали в комментариях, обойтись только организационными мерами в случае, если вы действительно хотите быть уверены, что утечки информации не произойдет, не удастся. Для этого лучше воспользоваться DLP-системой с поддержкой endpoint-модуля. Удаленный работник должен предоставить свой компьютер службе безопасности компании, которая установит на него этот модуль.

Далее этот модуль сможет собирать информацию, передаваемую сотрудником, и отправлять её на корпоративные сервера для анализа. В случае утечки данных можно будет оперативно принять меры и минимизировать её возможные последствия. Впрочем, как показывает практика, даже само наличие подобного модуля является серьезно дисциплинирующим сотрудника факторов, поэтому с их использованием риск утечки данных снижается до минимума.

Стоит отметить, что крайне важно запланировать наличие endpoint-модуля еще на этапе выбора корпоративной DLP-системы, поскольку далеко не все подобные решения имеют в наличие данную функциональность. Кроме того, установка endpoint-модуля вовсе не отменяет необходимость руководства удаленного сотрудника быть внимательным в выборе заданий для него.

Резюмируя всё сказанное выше, можно подытожить: удаленная работа не будет помехой обеспечению информационной безопасности в вашей компании. Если, конечно же, подойти к вопросу с умом и обеспечивать ИБ системно. Единственным серьезным препятствием может стать отсутствие  endpoint-модуля в корпоративной DLP-системе. Но если потребность в нем велика, можно подумать и о внедрении другой DLP.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах