Информационной безопасности

Стремительное развитие технологий изменило очень многое в существующем до этого порядке вещей. Раньше нельзя было и подумать о том, что такая нематериальная вещь как информация внезапно обретёт огромную ценность. Вопросы о защите информации, представляющей коммерческую тайну либо являющуюся строго конфиденциальной, уже давно стали чисто риторическими. В наше время информация влияет абсолютно на все сферы жизни – мнение общества, финансы, культуру и прочее

К непредсказуемым последствиям может привести утечка конфиденциальной информации либо намеренное искажение различных данных. Все эти последствия приводят к значительным убыткам средств. Простая система идентификации, например, защита от инсайдеров Indeed ID, позволит полностью исключить даже сам риск их возникновения.

Список возможных последствий приблизительно выглядит так:

финансовые утери по причине упущенной выгоды;
проверки различными контролирующими инстанциями;
крупные затрат для скорейшего устранения происшествия;
потеря преимущества перед конкурентами;
вынужденное увольнение сотрудников;
раскрытие секретов производства;
потеря имиджа;
затраты на выплату судебных исков;
значительное уменьшение количества клиентов за счёт новых, а также оттока уже существующих.

Следует рассмотреть базовые принципы развития и функционирования системы обеспечения безопасности информации на предприятии и её внедрение в среде работников компании.

Первоочередной задачей является обеспечить контроль над правом доступа к важной или секретной информации.

Не менее важным вопросом также является организация постоянного наблюдения и мониторинга доступов в каналы, передающие информацию. При этом необходимо использовать комплексный подход – например, средства защиты информации от нсд Индид ID. Организовать систему мониторинга в компании можно при помощи системы предотвращения утечек информации (Data Leak Prevention, DLP). Основной функцией систем защиты информации является наблюдение за каналами связи, такими как корпоративная переписка, съёмные носители и оборудование, документы в очереди на печать, общение с помощью интернет-мессенджеров и различными иными.

Спецификой некоторых систем безопасности информации является наблюдение только за отдельными каналами информации, то есть модульная конфигурация. Установка подобных систем имеет смысл только при отсутствии альтернативных путей доступа к информации (на предприятии полностью закрыт доступ в интернет), соответственно, большее внимание нужно обратить на мониторинг сменных носителей информации.

Следующей проблемой при обеспечении информационной безопасности являются личные носители информации. Но, на сегодня, единого мнения по поводу решения этой проблемы ещё не придумали; существуют лишь частные примеры, каждый из которых имеет и негативные, и позитивные стороны.