Curenje informacija jedno je od najbolnijih pitanja u organizaciji. Pored gubitka novca, organizacija može izgubiti i imidž, a to je udarac za ekonomiju kompanije. Pored toga, otkrivanje proizvodnih tehnologija konkurentima može poništiti pokušaje kompanije da zauzme povoljniji položaj na prodajnom tržištu.
Negativni faktori curenja informacija
Negativne posljedice zbog curenja informacija mogu se klasifikovati na sljedeći način: ne ostvarivanje koristi od oštećene slike preduzeća; kazne od strane regulatora; naknada u slučaju parnice; smanjenje vrednosti akcija kada se zatvorene informacije od insajdera pojave na tržištu; izgubljeni tenderi; gubitak ulaganja u razvoj novih tehnologija.
Vrste curenja informacija
Postoje dvije vrste curenja tajnih podataka preduzeća: vanjske i interne. Uzimajući u obzir ove dvije vrste, možemo zaključiti da je unutarnje curenje mnogo opasnije od vanjskog. Da bi se spriječilo vanjsko curenje, danas su razvijeni mnogi posebni programi zaštite. To su sve vrste antivirusnih programa i zaštitni zidovi. A interna prijetnja dolazi od zaposlenih koji rade direktno u organizaciji i imaju pristup povjerljivim informacijama.
Ljudi koji trguju tajnim podacima nazivaju se upućenima. Šteta koju nanose insajderi mnogo je veća nego od strane vanjskog hakera.
Metode suočavanja sa unutrašnjim i vanjskim prijetnjama
Prva metoda postupanja s insajderima je razlikovanje prava na pristup povjerljivim informacijama. Za to je neophodno da protok informacija ide na sljedeći način: šef odjela vidi dolazne i odlazne informacije zaposlenih, a svaki zaposlenik vidi samo svoje podatke koji su neophodni za ispunjavanje dodijeljenih zadataka. Dokumentacija namijenjena rukovodiocima vidljiva je samo rukovodiocima.
Pristup računovodstvenim informacijama i izvještavanju trebao bi biti zatvoren za sve osim za zaposlene u ovoj službi.
Za nadzor zaposlenih koristi se poseban softver. Rad posebnih sistema omogućava vam stvaranje obima informacijske sigurnosti. U ovom obodu odvija se presretanje i nadgledanje odlaznog i dolaznog prometa koji su korisnici raščlanjeni, kao i rad s povjerljivim informacijama i skeniranje na medij informacija.
Pri odabiru takvih sistema zaštite, prije svega, nameću se određeni zahtjevi: broj pokrivenosti kanala s mogućim curenjem informacija, ograničena vidljivost modula zaposlenih, mogućnost automatske kontrole modula, prepoznavanje modificiranog dokumenta sa zatvorenim informacijama, kontrola radni moduli izvan korporativne mreže.
Uprkos ozbiljnoj prijetnji kompaniji u slučaju curenja informacija, sasvim je moguće nositi se s ovim problemom ozbiljnim pristupom.
