Как да предотвратим изтичането на важна информация от компанията

Съдържание:

Как да предотвратим изтичането на важна информация от компанията
Как да предотвратим изтичането на важна информация от компанията

Видео: Как да предотвратим изтичането на важна информация от компанията

Видео: Как да предотвратим изтичането на важна информация от компанията
Видео: Почему так важна КОНКРЕТИКА в молитве?! Урок пастора Йонги Чо. 2024, Март
Anonim

Изтичането на информация е един от най-болезнените проблеми в организацията. Освен че губи пари, организацията може да загуби имиджа си и това е удар за икономиката на компанията. Освен това разкриването на производствените технологии на конкурентите може да обезсили опитите на компанията да заеме по-изгодна позиция на пазара на продажби.

Как да предотвратим изтичането на важна информация от компанията
Как да предотвратим изтичането на важна информация от компанията

Отрицателни фактори на изтичане на информация

Негативните последици поради изтичане на информация могат да бъдат класифицирани, както следва: неполучаване на ползи от нарушения имидж на предприятието; наказания от регулаторите; обезщетение в случай на съдебен спор; намаляване на стойността на акциите, когато на пазара се появи затворена информация от вътрешни лица; изгубени оферти; загуба на инвестиции в развитието на нови технологии.

Видове изтичане на информация

Има два вида изтичане на класифицирана информация на предприятието: външна и вътрешна. Разглеждайки тези два вида, можем да заключим, че вътрешният теч е много по-опасен от външния. За да се предотвратят външни течове, днес са разработени много специални програми за защита. Това са всякакви антивирусни програми и защитни стени. А вътрешната заплаха идва от служители, които работят директно в организацията и имат достъп до класифицирана информация.

Хората, които търгуват с класифицирана информация, се наричат вътрешни лица. Вредата, причинена от вътрешни лица, е много по-голяма, отколкото от външен хакер.

Методи за справяне с вътрешни и външни заплахи

Първият метод за работа с вътрешни лица е да се разграничат правата на достъп до класифицирана информация. За това е необходимо потокът от информация да протича по следния начин: ръководителят на отдела вижда входящата и изходящата информация на служителите и всеки служител вижда само своята информация, която е необходима за изпълнение на възложените задължения. Документацията, предназначена за ръководители, е видима само за ръководители.

Достъпът до счетоводна информация и отчитане трябва да бъде затворен за всички, с изключение на служителите на тази услуга.

За наблюдение на служителите се използва специален софтуер. Работата на специални системи ви позволява да създадете периметър на информационната сигурност. В този периметър се извършва прихващане и наблюдение на изходящия и входящия трафик, разбит от потребителите, както и работа с класифицирана информация и сканиране към информационни носители.

При избора на такива системи за защита, на първо място, се налагат определени изисквания: броят на покритието на канали с възможно изтичане на информация, ограничена видимост на модулите на служителите, възможност за автоматично управление на модулите, разпознаване на модифициран документ със затворена информация, контрол на работещи модули извън корпоративната мрежа.

Въпреки сериозната заплаха за компанията в случай на изтичане на информация, е напълно възможно да се справим с този проблем със сериозен подход.

Препоръчано: