Информационная безопасность: человеческий фактор утечки информации

Как ни стараются специалисты внутренних служб безопасности фирм, предприятий и организаций обезопасить конфиденциальную информацию от хищений, бизнес на перепродаже информации только процветает. Автоматизация процессов в какой-то мере облегчила доступ к информации сторонних лиц.

информационная безопасность Несмотря на используемые современные технологии, позволяющие защитить информацию от прямых хищений, почти 60% угроз безопасности конфиденциальной информации исходит от так называемого «человеческого фактора» - самих сотрудников. Причем большая часть подобной «утечки» происходит по незнанию, недоразумению или халатности сотрудников, даже если работают системы наблюдения, беспроводные камеры, программы защиты информации и служба безопасности.

Чтобы снизить до минимума процент утечки информации из-за «человеческого фактора», руководителям организации следует возложить на сотрудников материальную и административную ответственность за нарушение конфиденциальности информации. Подобный пункт должен обязательно включаться в трудовой договор. Другим важным шагом должна стать всесторонняя проверка сотрудников, работающих непосредственно с конфиденциальной информацией или имеющих к ней доступ.

Неинформированность сотрудников об угрозах – еще один путь к утечке информации «на сторону». Руководство должно позаботиться о том, чтобы все сотрудники имели представление об общей политике безопасности организации, правилах работы с паролями и кодами доступа, защите информации на съемных носителях, защите от хакерских атак извне, действиях в случае сбоев программного обеспечения.

Служба безопасности предприятия обязана взять под контроль лаборатории и серверные станции с помощью специального оборудования: желаемый эффект дадут и простые поворотные камеры и сложные системы видеонаблюдения. Также при возможности необходимо разделить рабочие места сотрудников и места хранения конфиденциальной информации.

Оправдает себя и постоянный мониторинг сетевых подключений, а также запрет на использование передающих информацию устройств, таких, как сетевые видеокамеры. Постоянное использование программных продуктов, специально разработанных для защиты конфиденциальной информации предприятия, также снизит риск утечки. Не следует забывать и про технические средства защиты информации. Экранированный сетевой кабель и элементарный подавитель сигнала не требуют какого-либо особого оборудования и навыков работы, но усиливают эффективность уже принятых мер по обеспечению информационной безопасности.

 



Практическое применение и теоретическая сущность административного контроллинга
Слово контроллинг произошло от английского слова to control - контролировать, управлять, которое, в свою очередь, происходит от французского слова «реестр», проверочный список

Информационные ресурсы общества, построенные для обработки документированной информации
Представьте себе ведомство, в которое от десятков тысяч предприятий и предпринимателей поступают миллионы документов преимущественно на бумаге. Возникает задача своевременной обработки этих документов для того, чтобы на основе их анализа принять необходимые управленческие решения.


 
бронированный автомобиль
 
бронированный автомобиль
 
кредитные бюро
 
пучок прав собственности