12.04.2009 Защита печатных документов
Сейчас много говорится о методах защиты информации, многие из которых сфокусированы на защите электронных данных. В то же время данные рано или поздно распечатываются и оказывается на бумаге. Институт Ponemon провел исследование, в ходе которого 77 % опрошенных сообщили, что менее половины всех документов, содержащих конфиденциальную информацию компании, уничтожается с помощью шредера.
Дополнительно исследование выявило что:
- наиболее “интересными” департаментами для кражи печатных документов являются: Департамент по работе с персоналом, Бухгалтерия, ИТ-департамент и Департамент продаж.
- наиболее привлекательными печатными документами являются: документы, содержащие персональную информацию сотрудников и клиентов, отчеты управленческого учета, бюджеты, маркетинговые планы, планы продаж, финансовая отчетность и финансовые прогнозы.
- самые опасные места для печатных документов: мусорные корзины, принтеры и рабочие столы.
Как компания может защититься от подобной угрозы?
Возможные меры довольно очевидны:
- провести классификацию данных;
- разработать и внедрить процедуры по работе с классифицированной информацией;
- провести обучение сотрудников о правилах работы с классифицированными документами;
- установить шредеры (или коробки для сбора документов) в легкодоступных для сотрудников местах;
- внедрить регулярные процедуры мониторинга выполнения процедур по работе с документами (например, еженедельный осмотр рабочих столов, принтеров).
В заключение немного о шредерах
Шредеры бывают разные, и есть специальные стандарты, определяющие уровни надежности уничтожения печатных документов. Так европейский стандарт DIN 32757 определяет 5 классов (от DIN1 до DIN5). Чем ниже класс, тем больше шансов у злоумышленника восстановить документ. Красивые картинки с изображениями того, что получается на выходе устройств разных классов, можно посмотреть здесь. Хочу отметить, что злоумышленнику не обязательно приходится вручную восстанавливать разрезанные документы, так на рынке доступно программное обеспечение, автоматизирующее этот нелегкий процесс (например, Unshredder). Таким образом, компании лучше еще подумать, о том, что для уничтожения документов различной степени конфиденциальности нужно использовать шредеры различных классов.
Related Posts
- Какой набор документов необходим для прохождения сертификации на соответствие ISO 27001? Часть первая.
- Документы по информационной безопасности
- Управление документацией системы управления информационной безопасностью: требования ISO 27001:2005
- Политики и процедуры по информационной безопасности
- Повышение осведомленности сотрудников в области информационной безопасности
Метки: защита печатных документов
- Отзывов (2)
- Рубрика: информационная безопасность
Постоянная ссылка #
пишет
Одно дело если мы шредеры установим в легко доступных местах, а вот с коробки для сбора мусора в легко доступных местах устанавливать не совсем правильно, т.к. не чистый на руку сотрудник не побрезгует достать из этого ящика документ с конф.информацией. Тем более ящик будет в легко доступном месте))).И вообще, какаято странная у них статистика. В скольких компаниях в России используются шредеры? Даже если шредеры имеются в компании, это далеко не значит, что ими пользуются. Соответственно, скорее всего реально уничтожают конф.информацию на шредерах не более четверти процентов сотрудников, но никак не половина.
Постоянная ссылка #
пишет
Игорь, дело в том, что если у компании большое количество печатных документов, которые требуется безопасно уничтожать, то установка большого количества шредеров — не самый лучший вариант. В этом случае устанавливают специальные контейнеры для сбора документов. Документ легко поместить в коробку, а вот вынуть уже намного сложнее. Контейнеры устанавливают в зоне обзора видеокамер. Содержимое контейнеров потом централизованно уничтожается.Если шредер или контейнер поставить в трудно доступном месте, то сотрудники до них просто не дойдут.