Профессиональное обеспечение информационной безопасности по ISO 27001

Необходимость перехода на удаленную работу привело к необходимости ИТ-служб подбирать специальные условия, которым должна соответствовать информационная безопасность. Далеко не всё ПО, установленное на домашних компьютерах сотрудников является лицензионным, не везде антивирусные программы функционируют в полном объеме и т.д. Для того, чтобы снизить риски нарушения конфиденциальности корпоративных данных, рекомендуем придерживаться требований стандарта ISO 27001, который включает следующие правила.

Ответственный подход к работе

Преимуществом исполнения рабочих обязанностей в рабочее время является возможность служб ИБ обеспечения максимальной защиты устройств. Любые нарушения вовремя выявляются и своевременно устраняются. При необходимости использования личного компьютера или ноутбука важно организовать все необходимые меры безопасности.

Оптимальный вариант - использование рабочих устройств в удаленном режиме.

Управление активами

Пользователи должны держать под контролем состояние информационных активов, находящихся в их ведении, отвечать за соблюдение требований информационной безопасности.

IT-безопасность путем разграничения доступа к информационным ресурсам

Далеко не вся информация является общедоступной. Установление ограничений позволит предотвратить утечку посторонним лицам. Шифрованный VPN-канал с разграничением прав доступа один из лучших методов обеспечения сохранности.

Ответственность персонала

Деятельность сотрудников организации должна осуществляться с учетом требований, которые определяет информационная безопасность. Персоналу следует разослать положения по ИБ, действующие в компании.

Администрирование и контроль сетевой инфраструктуры

Сетевой специалист должен разделить сеть организации на сегменты, ограничив взаимодействие между ним, обеспечив доступ только тем пользователям, которые имеют на это полномочия. Без них IT-безопасность становится невозможной.

Помимо этого, специалистам службы ИБ следует обеспечить правильный контроль доступа, следить за конфиденциальностью обмена информацией, выполнять настройку мониторинга ИС компании.

Профессиональные специалисты используют ISO 27001, инструменты безопасности:

• Аутентификация в соответствии с политикой Active Directory;
• Защита информационных ресурсов при помощи комплексов WAF;
• Доступ к информации с использованием средств VPN;
• Мониторинг при помощи решений системы SIEM.

Функционирование бизнеса в удаленном режиме требует слаженной и продуманной системы информационной безопасности. Внедрение проверенных решений - ISO 27001 и многих других, обеспечит максимальную эффективность работы.