26.11.2014 
gost.vvv 
В век компьютерных технологий и бизнесменов появляются не только новые возможности, но и новые проблемы. Например, важным моментом рабочего процесса, задействующего ИТ-технологии, становится информация и безопасность.
Наиболее уязвимое место здесь — пресловутый человеческий фактор. То, что бизнесмены прячут за семью замками от своих врагов и конкурентов, элементарно выносится за пределы фирмы своими же сотрудниками.
Умышленно или же ввиду служебной халатности, но так или иначе важные корпоративные сведения оказываются вне компании.
Самые тяжкие последствия наступают, когда защищаемые данные похищаются своим же персоналом. Это может происходить в ходе заранее спланированной акции.
Например, когда в стан врага, под видом вольнонаемной рабочей силы, проникает засланный казачок. Или же когда нормально работающего сотрудника (у которого есть определенные неблагонадежные личностные качества) переманивают конкуренты и он начинает “сливать им инфу”.
Естественно, все это делается не бесплатно. А на вполне себе коммерческой основе.
Вопрос появляется сам собой. Как уберечь свой бизнес от подобного негативного явления?
Утверждать, что здесь все просто, мы не возьмемся. Однако есть определенные алгоритмы благоразумного поведения, которые могут уменьшить риск утраты/хищения важных/ценных сведений.
Итак, во-первых, информация и безопасность всегда должны идти бок о бок. Иначе находящаяся в свободном доступе (то есть плохо лежащая) информация всегда рискует оказаться кем-то прихватизированной.
У любой ценной корпоративной информации должна быть защита с соответствующими уровнями доступа.
Доступ к таким сведениям в принципе не должен быть не ограниченным. Потому что есть категории работников, которым эти сведения абсолютно ни к чему.
Наиболее удобная система защита — создание локальной сети с паролевым доступом. В идеале ключи доступа выдаются каждый день (то есть, ежедневно меняются).
Но подобные меры безопасности нужны на особо секретных предприятиях. А в обычных фирмах вполне достаточно обычного пароля и ограниченность действия локальной сети.
Это не позволит работникам и другим лицам получать доступ к корпоративной сети (и хранящейся в ней информации) вне предприятия.
Во-вторых, даже данные на бумажных носителях, если они имеют определенную корпоративную/коммерческую ценность, должны храниться в специальных помещениях, а лучше в сейфах, несгораемых шкафах.
Доступ к такой информации тоже можно сделать ограниченным, а на сейф установить электронный кодовый замок.
В-третьих, подбор персонала должен быть не только по профессиональным способностям, навыкам, познаниям, но и по личностным психологическим качествам. Синдром “крысы” или “дятла” элементарно вычисляется посредством определенных тестовых заданий и даже при личной беседе с опытным психологом.
Кроме того, нужна хорошая служба безопасности, которая будет отсеивать неблагонадежные элементы, стремящиеся попасть в вашу компанию.
Некоторые скажут, что все это лишняя и бесполезная трата времени и средств. Но так лишь кажется на первый взгляд. Подумайте сами — конкуренты не дремлют.
И если вы являетесь предприятием-изготовителем, разработчиком собственных промышленных технологий, ноу-хау и т.п., то им легче что-нибудь украсть у вас, нежели придумать что-то самим. Ущерб от промышленного шпионажа может быть колоссальным.
И тем он больше, чем выше цена вопроса, то есть ценности похищенной информации.
Таким образом, информация и безопасность должны быть в мире бизнеса неразлучны. Иначе отсутствие второй может стать причиной потери первой.
Рубрика: