Как защитить информацию от кражи

Примерно треть руководителей предприятий любого ранга считают защиту информации чрезмерной перестраховкой и лишней статьёй расходов. Рассуждают так: если не работаем с гостайной или не владеем коммерческими секретами, то и воровать нечего. И, как правило, ошибаются.

В условиях жёсткой борьбы за долю рынка против конкурентов может быть использовано всё: от инсайдерской информации и банального слива базы данных о клиентах или партнёрах до прослушки и перехвата информации о планируемых сделках.

Основные пути утечки информации, которыми могут воспользоваться злоумышленники:

  • внедрение вредоносного ПО, вирусов в компьютерную систему фирмы под видом безобидных сторонних программ и скриптов;
  • перехват акустических и вибрационных сигналов;
  • перехват и анализ радио- и электромагнитного излучения от техсредств, используемых для передачи информации в компании;
  • внедрение неблагонадёжных сотрудников с целью получения информации.

Полученная информация может быть использована конкурентами не только для захвата доли рынка и улучшения своего продукта. Например, сведения о финансовых проблемах, претензиях от клиентов или разногласиях с госорганами могут быть легко использованы в СМИ и подорвать доверие к фирме. Чтобы этого не произошло, нужно заранее позаботиться об информационной безопасности.

Меры по защите информации

Чтобы выстроить надёжную систему информационной безопасности, необходимо определить основные пути утечки. Исходя из этого разрабатываются методы защиты. Как правило, применяются:

  • Криптографическое шифрование данных;
  • Электронная подпись документов, идентификация сотрудников паролем;
  • Межсетевое экранирование;
  • Специальная проверка технических средств, используемых для обработки и передачи информации;
  • Создание защищенного помещения с ограниченным доступом сотрудников для работы с коммерческой и государственной тайной;
  • Тщательный отбор и тестирование сотрудников, допускаемых к работе с важной информацией.

Все мероприятия должны быть детально прописаны в локальных документах компании, с указанием точного комплекса мер и сотрудника, ответственного за их выполнение. Как правило, разработка надёжной системы защиты требует специальных знаний и реальной оценки рисков. Если на предприятии нет своих технических специалистов по безопасности, лучше привлекать сторонние организации для разработки и внедрения.

Однако просто создать систему информационной безопасности и проверить техсредства на предмет жучков — недостаточно. Важно обучить сотрудников предприятия правилам работы в соответствии с этой системой, донести суть мероприятий и личную ответственность каждого за сохранение важной информации в стенах компании.

Конечно, поддержание системы безопасности информации потребует некоторых затрат — на обучение сотрудников, спецпроверку технических средств, техническую защиту сведений от стороннего доступа и хищения. Однако такие расходы не сравнимы с тем ущербом, который будет причинён компании при утрате или разглашении ценной информации.

Читайте так же: