Factori negativi ai scurgerii informației
Consecințele negative în legătură cu scurgerea de informații pot fi calificate după cum urmează: neacceptarea beneficiilor din cauza imaginii deteriorate a întreprinderii; sancțiuni din partea autorităților de reglementare; despăgubirea în cazul unei proceduri judiciare; scăderea valorii acțiunilor atunci când există informații personale pe piață de la persoane din interior; ofertele pierdute; pierderea investițiilor în dezvoltarea de noi tehnologii.
Tipuri de scurgere de informații
Scurgerile informațiilor închise ale întreprinderii sunt de două feluri: externe și interne. Având în vedere aceste două tipuri, se poate concluziona că o scurgere internă este mult mai periculoasă decât una externă. Pentru a preveni scurgerile externe până în prezent, au fost elaborate numeroase programe de protecție specială. Acestea sunt tot felul de programe antivirus și firewall-uri. Iar amenințarea internă provine de la angajații care lucrează direct în organizație și au acces la informații clasificate.
Persoanele care comercializează informații clasificate sunt numite insideri. Daunele cauzate de insideri sunt mult mai mari decât de la un hacker extern.
Metode de combatere a amenințărilor interne și externe
Prima metodă de abordare a factorilor interni este delimitarea drepturilor de acces la informațiile private. Pentru aceasta este necesar ca fluxul de informații este după cum urmează: Șef al Departamentului vede datele de intrare și de ieșire ale angajaților, iar fiecare angajat vede numai informațiile lor, ceea ce este necesar pentru îndeplinirea sarcinilor lor. Documentația destinată managerilor poate fi văzută numai de către manageri.
Accesul la informațiile contabile și raportarea ar trebui să fie privat tuturor, cu excepția angajaților acestui serviciu.
Pentru a controla angajații, se utilizează software special. Funcționarea sistemelor speciale permite crearea unui perimetru de protecție a informațiilor. Acest lucru are loc interceptarea perimetrul și monitorizarea traficului de intrare și de ieșire de către utilizatori, și de asemenea cu purtători de informații și de informații secrete de scanare.
În selectarea acestor sisteme de protecție în primul rând trebuie să îndeplinească anumite cerințe: numărul de canale pentru a ajunge la un potențial de scurgere de informații, a redus angajați module de vizibilitate, unități de control automat, recunoașterea documentului modificat în informații clasificate, modulele de control care operează în afara rețelei corporative.
În ciuda amenințării grave a companiei cu scurgeri de informații pentru a face față acestei probleme cu o abordare serioasă este destul de realistă.
Articole similare
Trimiteți-le prietenilor: