Как обезопасить клиентскую базу?

Как обезопасить клиентскую базу?

Как обезопасить клиентскую базу?

Вопрос не такой простой, как может показаться на первый взгляд. Однако есть несколько основных моментов, которые помогут минимизировать риски, а именно:

  1. Главное, что нужно обеспечить - снижение эффекта человеческого фактора - это создание ситуации, когда человек не может слить данные, даже если захочет этого, или процесс слива будет максимально затруднительным, а данные минимальными. Для решения этой задачи поможет:
    1.1. Отсутствие возможности прямого доступа к базе данных;
    1.2. Отсутствие возможности производить свободную выгрузку данных пользовательскими средствами;
    1.3. Автоматическое логгирование системой опасных действий пользователей;
    1.4. Использование защищенных каналов доступа и двухфакторной аутентификации (пароль + аппаратный идентификатор);
    1.5. Предоставление доступа к ограниченным данным, необходимым для исполнения пользователями своих задач.
  2. Воспитание лояльных сотрудников - хорошие рабочие отношения, установившиеся между сотрудниками и руководством, минимизируют возможность слива данных. Это напрямую зависит от уровня доверия. Лояльные сотрудники дорожат своей работой и отношением к себе со стороны руководства, а в их головах значительно реже возникают мысли о нанесении вреда работодателю или о незаконной подработке.
  3. Показательные процессы - при вскрытии фактов слива необходимо всегда четко позиционировать свою точку зрения на этот счет перед персоналом, непублично стремиться выявлять источники слива, а по факту выявления проводить показательные разбирательства, вплоть до судебных. Ведь слив инсайдерской информации - это уголовное преступление и люди должны четко знать и понимать, что руководство не спускает такие вещи на тормозах.

Однако есть еще одна жизненная ситуация, которую нельзя упустить из внимания. Некоторые сотрудники бывают вполне лояльными ровно до момента написания заявления об увольнении. Поэтому любой руководитель должен быть еще немного психологом, чтобы отслеживать меняющиеся настроения в коллективе и быть осторожным, если возникают опасные предчувствия. Как говорится, см. пункт 1.