Тема: Фортеця інформації

Петро БІЛИК,
директор з інновацій АО Juscutum

За даними Американської асоціації адвокатів, понад 23 % юрфірм щорічно зіштовхуються із втратою даних. 66 % з яких — малі та середні юридичні фірми. Подібна ситуація і в країнах Європи та СНГ. Це обумовлено тим, що великі юридичні фірми приділяють більше уваги безпеці даних, ніж середні та малі, а отже, мають більш відпрацьовану систему захисту даних та реагування у разі їх витоку.

Юридичні фірми — єдине вікно доступу до конфіденційної інформації одразу кількох клієнтів, тому вони особливо цікаві зловмисникам. Помилково вважати, що можна повністю захистити інформацію. У питаннях захисту даних необхідно почати з розробки політики обробки даних та реагування на інциденти. Йдеться про написання практичних інструкцій по роботі з інформацією, варіантах захисту її конфіденційності та донесення цього до працівників.

 

Втрата чи крадіжка техніки

 

Забезпечте належне зберігання інформації на захищеному корпоративному хмарному сховищі (Microsoft, Google) чи захищеному власному сервері, що знаходиться в датацентрі (бажано за кордоном), для уникнення доступу правоохоронців під час обшуку та виїмки. Плюс — налаштувати автозбереження резервних копій інформації.

На всі акаунти, комп’ютери та смартфони, домашні ПК, з яких працівники можуть заходити на корпоративні ресурси під час віддаленої роботи, необхідно встановити складні паролі (декілька не пов’язаних слів з символами та цифрами). Також за допомогою мобільного додатку налаштуйте двофакторну аутентифікацію (СМС можна легко перехопити). Не забувайте щоденно виходити з акаунтів та періодично змінювати паролі. У разі втрати техніки замініть пароль з іншого пристрою та відновіть доступ до інформації.

 

Захист найбільш чутливої інформації всередині компанії

 

Забезпечте різнорівневий доступ співробітників до інформації за допомогою «контролю доступу». Найбільш чутливу інформацію зберігайте в «цифрових сейфах» Google, Microsoft чи архівах з паролем. Є можливість встановлення паролів та шифрування інформації, автоматичне видалення інформації в документах Word.

Набирає оберти «технологія обману», яка імітує файли документів на сервері, створюючи пастки для кіберзлочинців. Ліпше використовувати мобільний інтернет та роздавати його на ноутбук, а не гостьові Wi-Fi: за кілька секунд зловмисники можуть отримати інформацію з пристроїв.

передача даних у межах компанії

 

Зберігання документів у хмарних сховищах дасть змогу спеціалістам з кібербезпеки відстежити, коли, ким, кому передавалася інформація, витік якої відбувся.

Співробітники повинні використовувати при обговоренні кейсів клієнтів корпоративні месенджери Slack чи Microsoft Teams, інформація та документи з яких зберігаються на корпоративному сервері, а не приватному акаунті Telegram. Для обміну особливо чутливими файлами давайте посилання на доступ до хмарного сховища інформації.

 

Передача інформації за межі компанії

 

Не варто передавати особливо чутливу інформацію емейлом, адже співробітники правоохоронних органів часто запитують доступ до листувань електронною поштою.

Якщо така необхідність залишається, використовуйте додаткове шифрування листів корпоративної пошти Outlook. Під час передачі даних клієнтам обирайте параметри повідомлень як конфіденційні. Також рекомендується надсилати посилання на доступ до такої інформації на хмарному сховищі чи надсилати запаролені архіви. У крайніх випадках — користуватися секретними чатами з автовидаленням.

 

Захист від вірусів

 

На кожному пристрої встановити ліцензійний антивірус та програмне забезпечення. Економваріант — користуватися опенсорс рішеннями чи версіями текстових редакторів, які входять до пакета електронної пошти. Не використовувати корпоративну пошту для сумнівних авторизацій на сайтах, які передадуть ваші дані для рекламних та спамових повідомлень.

Не відвідуйте незахищені сайти (без піктограми ключа у стрічці браузера), торенти, не завантажуйте зламане програмне забезпечення, підозрілі файли, надіслані емейлом, та не переходьте за сумнівними посиланнями, що можуть містити віруси. Оновлюйте ПЗ та, з певною періодичністю, перевіряйте техніку на віруси.

 

Дії у разі кібератаки

 

Від’єднайте пристрій від мережі. З іншого пристрою та через іншу мережу замініть пароль для доступу до корпоративної пошти та інших ресурсів. Оперативно зверніться до спеціалістів з кібербезпеки та слідуйте їх рекомендаціям. У разі витоку інформації вони зможуть відстежити, коли, ким та кому передавалася інформація, якщо вона зберігалася на корпоративних серверах.

-->