Axborotning tarqalishi tashkilotdagi eng og'riqli masalalardan biridir. Pul yo'qotishdan tashqari, tashkilot o'z imidjini yo'qotishi mumkin va bu kompaniya iqtisodiyotiga zarba. Bundan tashqari, raqobatchilarga ishlab chiqarish texnologiyalarini oshkor qilish kompaniyaning savdo bozorida yanada foydali mavqega ega bo'lish urinishlarini bekor qilishi mumkin.
Axborot tarqalishining salbiy omillari
Axborotning tarqalishi oqibatida kelib chiqadigan salbiy oqibatlarni quyidagicha tasniflash mumkin: korxonaning buzilgan imidjidan foyda olmaslik; regulyatorlarning jarimalari; sud ishi ko'rilgan taqdirda tovon puli; bozorda insayderlardan yopiq ma'lumotlar paydo bo'lganda aktsiyalar qiymatining pasayishi; yo'qolgan tenderlar; yangi texnologiyalarni rivojlantirishga sarmoyalarni yo'qotish.
Axborotning tarqalishi turlari
Korxonaning maxfiy ma'lumotlarini ikki xil chiqishi mumkin: tashqi va ichki. Ushbu ikki turni hisobga olgan holda, ichki qochqin tashqi ko'rinishga qaraganda ancha xavfli degan xulosaga kelishimiz mumkin. Tashqi qochqinning oldini olish uchun bugungi kunda ko'plab maxsus himoya dasturlari ishlab chiqilgan. Bu barcha turdagi antivirus dasturlari va xavfsizlik devorlari. Va ichki tahdid to'g'ridan-to'g'ri tashkilotda ishlaydigan va maxfiy ma'lumotlarga ega bo'lgan xodimlardan kelib chiqadi.
Maxfiy ma'lumotlar bilan savdo qiladigan odamlar insayderlar deyiladi. Insayderlar tomonidan etkazilgan zarar tashqi xakerlardan ko'ra ancha katta.
Ichki va tashqi tahdidlarni bartaraf etish usullari
Insayderlar bilan ishlashning birinchi usuli bu maxfiy ma'lumotlarga kirish huquqlarini farqlashdir. Buning uchun axborot oqimi quyidagicha ketishi kerak: bo'lim boshlig'i xodimlarning kiruvchi va chiquvchi ma'lumotlarini ko'radi, va har bir xodim faqat o'z ma'lumotlarini ko'radi, bu belgilangan vazifalarni bajarish uchun zarurdir. Rahbarlar uchun mo'ljallangan hujjatlar faqat rahbarlar uchun ko'rinadi.
Buxgalteriya ma'lumotlari va hisobotlariga kirish ushbu xizmat xodimlaridan tashqari hamma uchun yopiq bo'lishi kerak.
Xodimlarni kuzatish uchun maxsus dasturlardan foydalaniladi. Maxsus tizimlarning ishi axborot xavfsizligi perimetrini yaratishga imkon beradi. Ushbu perimetrda foydalanuvchilar tomonidan ajratilgan chiquvchi va kiruvchi trafikni ushlab turish va nazorat qilish, shuningdek, maxfiy ma'lumotlar bilan ishlash va axborot tashuvchilarni skanerlash amalga oshiriladi.
Bunday himoya tizimlarini tanlashda, avvalo, ma'lum talablar qo'yiladi: mumkin bo'lgan ma'lumot sızdırmazlığı bilan kanallarni qamrab olish soni, xodimlarning modullarini ko'rish imkoniyati cheklanganligi, modullarni avtomatik ravishda boshqarish qobiliyati, yopiq ma'lumotlar bilan o'zgartirilgan hujjatni tanib olish, nazorat qilish korporativ tarmoqdan tashqarida ishlaydigan modullar.
Axborot tarqalib ketgan taqdirda, kompaniya uchun jiddiy tahdidga qaramay, ushbu muammoni jiddiy yondoshish bilan engish mumkin.