Ақпараттың таралуы ұйымдағы ең ауыр мәселелердің бірі. Ақша жоғалтудан басқа, ұйым өзінің имиджін жоғалтуы мүмкін және бұл компания экономикасына соққы болып табылады. Сонымен қатар, бәсекелестерге өндірістік технологияларды ашу компанияның сату нарығында неғұрлым тиімді позицияны алуға деген талпыныстарын жоққа шығаруы мүмкін.
Ақпараттың таралуының жағымсыз факторлары
Ақпараттың ағып кетуіне байланысты жағымсыз салдарды былайша жіктеуге болады: кәсіпорынның бүлінген имиджінен пайда алмаған; реттеушілердің айыппұлдары; сот ісі кезінде өтемақы; нарықта инсайдерлерден жабық ақпарат пайда болған кезде акциялар құнының төмендеуі; жоғалған тендерлер; жаңа технологиялардың дамуына инвестициялардың жоғалуы.
Ақпараттың сыртқа шығуы
Кәсіпорынның құпия ақпаратының сыртқа шығарылуының екі түрі бар: сыртқы және ішкі. Осы екі түрді ескере отырып, ішкі ағып кету сыртқыға қарағанда әлдеқайда қауіпті деген қорытынды жасауға болады. Сыртқы ағып кетудің алдын алу үшін қазіргі кезде көптеген арнайы қорғаныс бағдарламалары жасалған. Бұл барлық антивирустық бағдарламалар мен брандмауэрлер. Ал ішкі қауіп ұйымда тікелей жұмыс жасайтын және құпия ақпаратқа қол жеткізетін қызметкерлерден туындайды.
Құпия ақпаратпен айналысатын адамдарды инсайдерлер деп атайды. Инсайдерлердің зияны сыртқы хакерге қарағанда әлдеқайда көп.
Ішкі және сыртқы қатерлермен күресу әдістері
Инсайдерлермен жұмыс істеудің бірінші әдісі - құпия ақпаратқа қол жеткізу құқығын саралау. Ол үшін ақпарат ағыны келесідей жүруі қажет: бөлім бастығы қызметкерлердің кіріс және шығыс ақпаратын көреді, ал әр қызметкер өзіне жүктелген міндеттерді орындау үшін қажет ақпаратты ғана көреді. Басшыларға арналған құжаттар тек басшыларға көрінеді.
Бухгалтерлік ақпарат пен есептілікке қол жеткізу осы қызметтің қызметкерлерінен басқа барлық адамдар үшін жабық болуы керек.
Қызметкерлерді бақылау үшін арнайы бағдарламалық жасақтама қолданылады. Арнайы жүйелердің жұмысы ақпараттық қауіпсіздік периметрін құруға мүмкіндік береді. Бұл периметрде пайдаланушылар бөлетін шығыс және кіріс трафикті ұстап қалу және бақылау, сондай-ақ құпия ақпаратпен жұмыс және ақпараттық тасымалдаушыларға сканерлеу орын алады.
Мұндай қорғаныс жүйелерін таңдау кезінде, ең алдымен, белгілі бір талаптар қойылады: мүмкін ақпараттың ағып кетуімен каналдардың қамту саны, қызметкер модульдерінің шектеулі көрінуі, модульдерді автоматты түрде басқару мүмкіндігі, өзгертілген құжатты жабық ақпаратпен тану, бақылау корпоративті желіден тыс жұмыс істейтін модульдер.
Ақпарат сыртқа шыққан жағдайда компанияға қауіп төндіретініне қарамастан, бұл мәселемен байыпты көзқараспен күресуге әбден болады.
