Отвечает Управление «К» МВД
10 рекомендаций:
- Разработать политику информационной безопасности на предприятии, включающую в себя совокупность организационно-правовых и технических методов.
- Утвердить регламент реагирования на инцидент, приведший к нарушению информационной безопасности субъекта хозяйствования, и порядка взаимодействия с правоохранительными органами.
- Ознакомить сотрудников организации с перечнем сведений, относящихся к коммерческой тайне, и правонарушений против информационной безопасности.
- Организовать обучение сотрудников правилам «цифровой гигиены» на рабочем месте, в том числе пользования корпоративной электронной почтой и носителями информации.
- Систематически осуществляйте смену паролей доступа к электронной почте предприятия и используемым базам данных.
- Ввести в штат организации специализированное подразделение или должности специалиста по информационной безопасности, в ином случае обратиться к компетентным компаниям и индивидуальным предпринимателям.
- На системной основе осуществлять повышение квалификации сотрудников подразделения информационной безопасности.
- Разграничить права сетевого и физического доступа к служебной информации и документам.
- Использовать специализированное программное обеспечение: не только антивирусное, но и предназначенное для отражения таргетированных атак либо сканирования и контроля информации и циркулирующей внутри компьютерной системы предприятия.
- Регулярно осуществлять резервное копирование данных (хранить важную информацию не только на конкретном компьютере, но и на других устройствах: внешнем носителе или сервере) либо воспользоваться услугой удаленного хранения информации в «облаке» дата-центров.