Зачем делать аудит системы информационной безопасности

***************************************************************** Защита базы данных от сотрудников. Какие шаги можно предпринять, чтобы сотрудник не украл базу данных клиентов: 🔒 Поставьте запрет на копирование базы данных. 🔒 Ограничьте права доступа сотрудников на запись или экспорт данных. 🔒Отслеживайте действия с помощью мониторинга, установив, например, систему DLP, которая позволяет оперативно обнаружить попытку сотрудника копировать базу данных. 🔒 Заключайте соответствующие соглашения с сотрудниками, запрещающие использование информации. В случае утечки данных, вы сможете обратиться в суды за компенсацией ущерба от данного действия. 🔒 Если хотите на 100% обезопаситься, то запретите сотруднику пользоваться личными устройствами. Выдайте ему рабочий компьютер, на котором не будет возможности копировать на съёмные носители. 🔒 Запретите использование мобильных телефонов на рабочих местах. Сотрудник должен сдать свой телефон в хранилище в начале рабочего дня и забрать его по окончании рабочего дня. Все шаги зависят от модели вашего бизнеса. Поэтому, обсуждайте, соизмеряйте и вырабатывайте те действия, которые помогут обезопасить информацию, но при этом не будут излишними. #dlp