Главная / Статьи / Утечка информации — причина потерь бизнеса

Утечка информации — причина потерь бизнеса

В настоящее время обеспечивают бизнес-процессы в коммерческих, а также государственных организациях преимущественно автоматизированные системы. Причин тому несколько — это и модернизация правил и норм ведения бизнеса, и упрощение процесса работы, ускорение прохождения различных этапов. В то же время, автоматизация бизнеса, повсеместное использование компьютеризированных систем чревато возникновению проблем, так или иначе связанных с защитой от утечки информации. В том числе утечки конфиденциальной, секретной информации, которая является коммерческой тайной.

Чем больше компьютеров, чем более развита пользовательская сеть, тем больше появляется каналов утечки информации. Как правило, утечка секретной информации происходит по вине сотрудников компании, которые чувствуют себя ущемленными или просто нечисты на руку, а потому стремятся своими действиями нанести вред компании, усиливая позиции недобросовестных конкурентов.

Наиболее популярный способ утечки конфиденциальной информации для ее дальнейшего распространения — это внешние информационные носители. Активно используются также бумажные распечатки, пересылка важных файлов посредством интернета, практикуется воровство внутренних информационных носителей. Не зря считается, что наиболее опасная угроза для любого бизнеса — это утечка данных, которые хранятся и обрабатываются в компьютерной системе компании. Все это влечет за собой снижение прибыли, усиление конкурентов, нивелирование преимуществ Вашей компании.

На все 100% информацию от утечки защитить невозможно. Но значительно осложнить жизнь мошенникам можно. И нужно, поскольку утечка конфиденциальной информации наносит колоссальный вред компании. Какие шаги необходимо предпринять для защиты информации от утечки?

Я предлагаю следующие инструменты нейтрализации каналов утечки информации: ограничение и регламентация прав доступа на всех уровнях внутри программ; запрет на копирование в другие программы, на выгрузку копий базы или отдельных документов; аудит доступа к данным; ограничение возможностей сохранения конфиденциальной информации на внешние носители. Шифрование информации, идентификация пользователей, удаление рабочей остаточной информации — все это можно автоматизировать, и тем самым перекрыть каналы утечки информации.

Разработка специальных интерфейсов, которые ограничивают доступ к информации — это один из наиболее популярных методов защиты. Он создается индивидуально, но зато эффективен и хорошо работает. Поэтому есть смысл отдать вопрос защиты от утечки секретной информации на аутсорсинг.

Небольшое рекламное отступление. В наши дни студентам жизнь облегчилась - вся мощь компьютерных технологий работает на них. А тут еще появилась возможность скачивать конспекты лекций - уже готовые, грамотно написанные, не содержащие ошибок. Вся система образования к тому и движется - скоро вместо лекций будут вэбинары или DVD-диски с лекционным материалом, лабораторные работы будут удаленные - через удаленные рабочие столы. Ну а конспекты лекций есть уже сегодня.

Ваше мнение