Информационная безопасность: человеческий фактор утечки информации

Как ни стараются специалисты внутренних служб безопасности фирм, предприятий и организаций обезопасить конфиденциальную информацию от хищений, бизнес на перепродаже информации только процветает. Автоматизация процессов в какой-то мере облегчила доступ к информации сторонних лиц.

информационная безопасность Несмотря на используемые современные технологии, позволяющие защитить информацию от прямых хищений, почти 60% угроз безопасности конфиденциальной информации исходит от так называемого «человеческого фактора» - самих сотрудников. Причем большая часть подобной «утечки» происходит по незнанию, недоразумению или халатности сотрудников, даже если работают системы наблюдения, беспроводные камеры, программы защиты информации и служба безопасности.

Чтобы снизить до минимума процент утечки информации из-за «человеческого фактора», руководителям организации следует возложить на сотрудников материальную и административную ответственность за нарушение конфиденциальности информации. Подобный пункт должен обязательно включаться в трудовой договор. Другим важным шагом должна стать всесторонняя проверка сотрудников, работающих непосредственно с конфиденциальной информацией или имеющих к ней доступ.

Неинформированность сотрудников об угрозах – еще один путь к утечке информации «на сторону». Руководство должно позаботиться о том, чтобы все сотрудники имели представление об общей политике безопасности организации, правилах работы с паролями и кодами доступа, защите информации на съемных носителях, защите от хакерских атак извне, действиях в случае сбоев программного обеспечения.

Служба безопасности предприятия обязана взять под контроль лаборатории и серверные станции с помощью специального оборудования: желаемый эффект дадут и простые поворотные камеры и сложные системы видеонаблюдения. Также при возможности необходимо разделить рабочие места сотрудников и места хранения конфиденциальной информации.

Оправдает себя и постоянный мониторинг сетевых подключений, а также запрет на использование передающих информацию устройств, таких, как сетевые видеокамеры. Постоянное использование программных продуктов, специально разработанных для защиты конфиденциальной информации предприятия, также снизит риск утечки. Не следует забывать и про технические средства защиты информации. Экранированный сетевой кабель и элементарный подавитель сигнала не требуют какого-либо особого оборудования и навыков работы, но усиливают эффективность уже принятых мер по обеспечению информационной безопасности.

 



Информационные ресурсы общества, построенные для обработки документированной информации
Представьте себе ведомство, в которое от десятков тысяч предприятий и предпринимателей поступают миллионы документов преимущественно на бумаге. Возникает задача своевременной обработки этих документов для того, чтобы на основе их анализа принять необходимые управленческие решения.

Зубами за кресло: что делать с «неподвижными» сотрудниками
В вашей компании наверняка есть хотя бы один такой сотрудник. От всех остальных он отличается тем, что никуда не уходит, не движется и не продвигается. Единожды оказавшись на каком-то месте, он навсегда прирастает к своему креслу.


 
бронированный автомобиль
 
бронированный автомобиль
 
кредитные бюро
 
пучок прав собственности