Únik informací je jedním z nejbolestivějších problémů v organizaci. Kromě ztráty peněz může organizace přijít o svůj image, což je rána pro ekonomiku společnosti. Kromě toho zveřejnění výrobních technologií konkurenci může zrušit pokusy společnosti zaujmout výhodnější pozici na prodejním trhu.
Negativní faktory úniku informací
Negativní důsledky způsobené únikem informací lze klasifikovat následovně: nezískání výhod z poškozeného obrazu podniku; pokuty od regulačních orgánů; odškodnění v případě soudního sporu; pokles hodnoty akcií, když se na trhu objeví uzavřené informace od zasvěcených osob; ztracené nabídky; ztráta investic do vývoje nových technologií.
Typy úniků informací
Existují dva typy úniku utajovaných informací z podniku: externí a interní. Když vezmeme v úvahu tyto dva typy, můžeme dojít k závěru, že vnitřní únik je mnohem nebezpečnější než vnější. Aby se zabránilo vnějšímu úniku, bylo dnes vyvinuto mnoho speciálních programů ochrany. Jedná se o všechny druhy antivirových programů a bran firewall. A vnitřní hrozba pochází od zaměstnanců, kteří pracují přímo v organizaci a mají přístup k utajovaným informacím.
Lidé, kteří obchodují s utajovanými informacemi, se nazývají zasvěcenci. Škoda způsobená zasvěcenci je mnohem větší než škoda od vnějšího hackera.
Metody řešení vnitřních a vnějších hrozeb
První metodou jednání s zasvěcenými osobami je rozlišení práv na přístup k utajovaným informacím. K tomu je nutné, aby tok informací probíhal následovně: vedoucí oddělení vidí příchozí a odchozí informace zaměstnanců a každý zaměstnanec vidí pouze své vlastní informace, které jsou nezbytné pro plnění přidělených povinností. Dokumentace určená pro vedoucí pracovníky je viditelná pouze pro vedoucí pracovníky.
Přístup k účetním informacím a výkazům by měl být uzavřen všem kromě zaměstnanců této služby.
Ke sledování zaměstnanců se používá speciální software. Práce speciálních systémů vám umožňuje vytvořit obvod zabezpečení informací. V tomto obvodu probíhá zachycování a monitorování odchozího a příchozího provozu v členění podle uživatelů, stejně jako práce s utajovanými informacemi a skenování na informační média.
Při výběru těchto ochranných systémů jsou v první řadě kladeny určité požadavky: počet pokrytí kanálů možným únikem informací, omezená viditelnost modulů zaměstnanců, schopnost automatické kontroly modulů, rozpoznání upraveného dokumentu s uzavřenými informacemi, kontrola pracovní moduly mimo podnikovou síť.
Navzdory vážnému ohrožení společnosti v případě úniku informací je docela možné se s tímto problémem vyrovnat seriózním přístupem.