Informationsläckage är en av de mest smärtsamma problemen i en organisation. Förutom att förlora pengar kan organisationen förlora sin image, och detta är ett slag för företagets ekonomi. Dessutom kan utlämnande av produktionsteknik till konkurrenter upphäva företagets försök att inta en mer fördelaktig position på försäljningsmarknaden.
Negativa faktorer för informationsläckage
De negativa konsekvenserna på grund av informationsläckage kan klassificeras enligt följande: underlåtenhet att få förmåner från företagets skadade image; straff från tillsynsmyndigheter; ersättning vid tvister; minskning av aktiernas värde när stängd information från insiders dyker upp på marknaden; förlorade anbud; investeringar i utveckling av ny teknik.
Typer av informationsläckage
Det finns två typer av läckage av sekretessbelagd information från ett företag: externt och internt. Med tanke på dessa två typer kan vi dra slutsatsen att en intern läcka är mycket farligare än en extern. För att förhindra externt läckage har många speciella skyddsprogram utvecklats idag. Det här är alla typer av antivirusprogram och brandväggar. Och det interna hotet kommer från anställda som arbetar direkt i organisationen och har tillgång till sekretessbelagd information.
Människor som handlar med sekretessbelagd information kallas insiders. Insidernas skada är mycket större än från en extern hackare.
Metoder för att hantera interna och externa hot
Den första metoden för att hantera insiders är att differentiera rätten till tillgång till sekretessbelagd information. För detta är det nödvändigt att informationsflödet går som följer: avdelningschefen ser anställdas inkommande och utgående information, och varje anställd ser bara sin egen information, vilket är nödvändigt för att fullgöra de tilldelade uppgifterna. Dokumentation avsedd för chefer är endast synlig för chefer.
Tillgång till redovisningsinformation och rapportering bör vara stängd för alla utom anställda i denna tjänst.
Specialprogramvara används för att övervaka anställda. Arbetet med specialsystem gör att du kan skapa en informationssäkerhetsperimeter. I denna perimeter sker avlyssning och övervakning av utgående och inkommande trafik uppdelad efter användare, liksom arbete med sekretessbelagd information och skanning till informationsmedia.
När man väljer sådana skyddssystem ställs först och främst vissa krav: antalet täckningar av kanaler med möjligt informationsläckage, begränsad synlighet för anställdes moduler, möjligheten att automatiskt styra moduler, igenkänning av ett modifierat dokument med stängd information, kontroll av arbetsmoduler utanför företagsnätverket.
Trots det allvarliga hotet mot företaget i händelse av informationsläckage är det fullt möjligt att hantera detta problem med en seriös strategi.
