Замир Шухов, генеральный директор и партнер GVA( Global Venture Alliance)
Замир Шухов, генеральный директор и партнер GVA( Global Venture Alliance)
КОПИЯ ВЕРНА
В нашей компании один из способов юридической защиты – это договоры со всеми сотрудниками, которые работают в компании, о защите интеллектуальной собственности, предусматривающие запрет на разглашение внутренних данных компании и данных по работе с клиентами. В качестве способа информационной защиты мы создали внутреннее защищенное хранилище данных, доступ к которому имеют сотрудники, находящиеся в определенной зоне: на своих рабочих местах и в пределах офиса.
Так как мы действуем в стартап-среде, все сотрудники обеспечены собственными ноутбуками, что обеспечивает мобильность команды, когда нужно работать на других площадках и мероприятиях. Этот факт подразумевает необходимость исключить утерю данных при проблемах с компьютерами, поэтому все проектные данные хранятся в облачном офисном хранилище и автоматически переписываются в резервные копии.
Разные группы сотрудников имеют определенные уровни доступа к данным, которые различаются у руководителей, руководителей проектов и менеджеров проекта. Соответственно, существует специальный регламент, устанавливающий процесс взаимодействия сотрудников с хранилищем. В том случае если сотрудник случайно или намеренно неверно работает с файлами или удаляет документ в облачном хранилище, резервные копии, доступ к которым имеют только руководители компании, обеспечивают сохранность данных.
В облачном хранилище существуют логи, которые фиксируют действия всех пользователей, производимые с данными. Если происходят нежелательные или неверные действия с документами из соображения их сохранности, мы можем отсмотреть историю действий сотрудников с данными документами и увидеть, кто и в какое время произвел действия копирования, удаления, правки.
Если говорить о коммуникациях с внешней средой, где особенно важна информационная безопасность, у нас существуют внутренние распоряжения, регулирующие, каким категориям сотрудников со стороны клиентов и партнеров могут уходить те или иные документы. Мы регулярно брифуем сотрудников, которые имеют доступ к ключевым документам. С точки зрения физической безопасности многие здания имеют определенную зону доступа и видеонаблюдение, что защищает сотрудников, имущество компании и хранилище данных. Мы выбрали офисное здание, где есть физическая охрана и камеры круглосуточного видеонаблюдения. Наличие видеосъемки с большой вероятностью останавливает людей, которые хотят намеренно причинить вред компании.
Внутри офиса, учитывая, что сотрудники работают на собственных ноутбуках, ответственность за доступ к документам на компьютерах лежит на них самих. У нас принято держать ноутбуки запароленными, и крышка компьютера должна закрываться при отлучении сотрудника с рабочего места. Рабочие документы не должны оставаться без присмотра, лежать на столах в свободном доступе, поэтому все файлы либо убраны в закрывающиеся ящики рабочего стола, либо сданы в операционный отдел. Все кабинеты в нашем офисе имеют прозрачные стекла, но вечером закрываются на ключ для сохранности данных и имущества.
Превентивным методом в отношении случайного или намеренного нарушения безопасности наших данных является правильная коммуникация с сотрудниками. Важно объяснить им необходимость осознанной работы с данными и принимаемых мер для сохранности информации. Также не стоит обижать клиентов и партнеров, чтобы у них не возникало желания причинить вред сотрудникам и данным. Все эти меры позволили сохранять безопасность наших данных, имущества и сотрудников последние несколько лет. При этом если переборщить с системой безопасности или поддаваться некоторой паранойе, может создаться ощущение закрытой консервативной организации. Нужно придерживаться баланса безопасности и открытости.
Резюме
• Для информационной защиты создайте внутреннее защищенное хранилище данных, доступ к которому имеют сотрудники, находящиеся в определенной зоне: на своих рабочих местах и в пределах офиса.
• В облачном хранилище должны быть логи, которые фиксируют действия всех пользователей, производимые с данными.
• Разные группы сотрудников могут иметь определенные уровни доступа к данным, которые различаются у руководителей, руководителей проектов и менеджеров проекта.
• Возьмите за правило держать ноутбуки запароленными, а рабочие документы запертыми в ящике стола.
• Объясняйте сотрудникам необходимость осознанной работы с данными и принимаемые меры для сохранности информации.
75