Informacijos nutekėjimas yra viena iš skaudžiausių problemų organizacijoje. Be pinigų praradimo, organizacija gali prarasti savo įvaizdį ir tai yra smūgis įmonės ekonomikai. Be to, gamybos technologijų atskleidimas gali panaikinti įmonės bandymus užimti palankesnę poziciją pardavimo rinkoje.
Neigiami informacijos nutekėjimo veiksniai
Neigiamas informacijos nutekėjimo pasekmes galima klasifikuoti taip: negaunant naudos dėl sugadinto įmonės įvaizdžio; reguliavimo institucijų nuobaudos; kompensacija bylinėjimosi atveju; akcijų vertės sumažėjimas, kai rinkoje pasirodo uždara informacija iš savininkų; prarasti konkursai; investicijų į naujų technologijų kūrimą praradimas.
Informacijos nutekėjimo tipai
Yra du įslaptintos įmonės informacijos nutekėjimo tipai: išorinis ir vidinis. Atsižvelgdami į šiuos du tipus, galime daryti išvadą, kad vidinis nuotėkis yra daug pavojingesnis nei išorinis. Siekiant išvengti išorinio nuotėkio, šiandien sukurta daug specialių apsaugos programų. Tai visų rūšių antivirusinės programos ir užkardos. Vidinę grėsmę kelia darbuotojai, kurie dirba tiesiogiai organizacijoje ir turi prieigą prie įslaptintos informacijos.
Žmonės, kurie prekiauja įslaptinta informacija, vadinami saviškiais. Saviškių padaryta žala yra daug didesnė nei iš išorinio įsilaužėlio.
Vidinių ir išorinių grėsmių įveikimo metodai
Pirmasis būdas bendrauti su viešai neatskleista informacija yra diferencijuoti prieigos prie įslaptintos informacijos teises. Tam būtina, kad informacijos srautas vyktų taip: skyriaus vedėjas mato gaunamą ir išeinančią darbuotojų informaciją, o kiekvienas darbuotojas mato tik savo informaciją, kuri reikalinga pavestoms pareigoms atlikti. Vadovams skirta dokumentacija yra matoma tik vadovams.
Prieiga prie apskaitos informacijos ir ataskaitų teikimo turėtų būti uždrausta visiems, išskyrus šios tarnybos darbuotojus.
Darbuotojams stebėti naudojama speciali programinė įranga. Specialių sistemų darbas leidžia jums sukurti informacijos saugumo perimetrą. Šiame perimetre vyksta vartotojų suskirstyto išeinančio ir gaunamo srauto perėmimas ir stebėjimas, taip pat darbas su įslaptinta informacija ir nuskaitymas į informacines laikmenas.
Renkantis tokias apsaugos sistemas, pirmiausia yra keliami tam tikri reikalavimai: kanalų aprėpties skaičius su galimu informacijos nutekėjimu, ribotas darbuotojų modulių matomumas, galimybė automatiškai valdyti modulius, modifikuoto dokumento su uždara informacija atpažinimas, veikiantys moduliai už įmonės tinklo ribų.
Nepaisant rimtos grėsmės įmonei informacijos nutekėjimo atveju, visiškai įmanoma susidoroti su šia problema taikant rimtą požiūrį.
