Далі покладеш, ближче візьмеш

1 Травня 2024

Як убезпечити корпоративні дані від внутрішніх зловмисників?

У Києві працівники медлабораторії викрадали інформацію про лікарів та клієнтів

У столиці України двоє співробітників відомого медичного закладу невдовзі постануть перед обличчям правосуддя. Їх звинувачують у крадіжці конфіденційної інформації про лікарів та пацієнтів з метою використання її для шантажу керівництва задля отримання грошової вигоди.

Відповідно до законодавства України, захист конфіденційних даних є обов’язком їхнього власника. Для виключення казусів, подібних до вищенаведеного, необхідно захистити дані, для чого рекомендуємо використовувати кілька методів.

  1. MFA-системи (мультифакторна автентифікація) – визначення кола довірених осіб.

Забезпечується правильною автентифікацією та авторизацією користувачів з доступом до даних, що захищаються. Облікові записи повинні бути захищені складними паролями, а автентифікація повинна використовувати не менш ніж двофакторні алгоритми.

  1. Системи контролю доступу до сервісів та ресурсів.

Суворий порядок доступу з верифікацією атрибутів як користувача, так і його робочого місця (актуальності оновлень захисного ПЗ тощо). Доступ гарантується до мінімально необхідних даних, наприклад, не до всього диска, а до області або конкретних папок або лише до дозволених сервісів..

  1. PAM-системи – контроль роботи привілейованих користувачів.

Привілейовані користувачі мають доступ до критично важливої інформації (наприклад, системні адміністратори). Дії таких користувачів повинні постійно фіксуватися, перевірятися на нестандартну поведінку чи нестандартний доступ. Система повинна відстежувати, якщо співробітник увійшов до системи у неробочий час або не зі свого робочого місця, ввів пароль не з першої спроби або спробував звернутися до захищених ресурсів поза його компетенцією. Крім цього, має бути база атрибутів доступу, яка дозволить уповноваженим особам відновити доступ до даних у разі відсутності власника облікового запису.

  1. LOG-системи – протоколювання та фіксація дій.

Дії користувачів повинні протоколюватись і зберігатися у спеціальних журналах для подальшого розслідування інциденту та підготовки доказової бази.

Захист корпоративних даних – це складний процес, що вимагає багатогранного підходу. Експерти компанії АМ Інтегратор нададуть кваліфіковану консультаційну підтримку та підберуть оптимальні рішення відповідно до Ваших потреб.

Джерело новини: https://www.stopcor.org/ukr/section-suspilstvo/news-u-kievi-pratsivniki-medlaboratorii-vikradali-informatsiyu-pro-likariv-ta-klientiv-05-04-2024.html

📷
Тенденції розвитку систем накопичення електроенергії: виклики, технології та перспективи 📷
📷
Читати більше новин
UA