Маалыматтын чыгып кетиши уюмдагы эң оор маселелердин бири. Акча жоготуудан тышкары, уюм өзүнүн имиджин жоготушу мүмкүн жана бул компаниянын экономикасына чоң сокку болот. Мындан тышкары, өндүрүш технологияларын атаандаштарга ачыкка чыгаруу компаниянын сатуу рыногунда кыйла пайдалуу позицияны ээлөөгө болгон аракетин жокко чыгарат.
Маалыматтын чыгып кетишинин терс факторлору
Маалыматтын чыгып кетишинен улам келип чыккан терс кесепеттерди төмөнкүчө классификациялоого болот: ишкананын бузулган имиджинен жөлөкпулдарды албай калуу; регуляторлордун айыптары; соттук териштирүүлөрдө компенсация; рынокто инсайдерлерден жабык маалымат пайда болгондо акциялардын наркынын төмөндөшү; жоголгон тендерлер; жаңы технологияларды өнүктүрүүгө инвестицияларды жоготуу.
Маалыматтын чыгып кетишинин түрлөрү
Ишкананын жашыруун маалыматтарынын сыртка чыгуусунун эки түрү бар: тышкы жана ички. Ушул эки түрдү эске алганда, ички агуу тышкыга караганда алда канча кооптуу деген тыянак чыгарсак болот. Сырткы агып кетпеши үчүн, бүгүнкү күндө көптөгөн атайын коргоо программалары иштелип чыккан. Бул бардык антивирустук программалар жана брандмауэрлар. Ал эми ички коркунуч түздөн-түз уюмда иштеген жана жашыруун маалыматка ээ болгон кызматкерлерден келип чыгат.
Жашыруун маалымат менен соода кылган адамдар инсайдерлер деп аталат. Сырткы хакерге караганда инсайдерлердин зыяны көп.
Ички жана тышкы коркунучтарды жоюу ыкмалары
Инсайдерлер менен иштөөнүн биринчи ыкмасы - жашыруун маалыматка жетүү укугун айырмалоо. Ал үчүн маалымат агымы төмөнкүчө жүрүшү керек: бөлүм башчы кызматкерлердин келип түшкөн жана чыккан маалыматтарын, ал эми ар бир кызматкер өзүнө жүктөлгөн милдеттерди аткаруу үчүн зарыл болгон маалыматтарды гана көрөт. Жетекчилерге арналган документтерди жетекчилер гана көрө алышат.
Бухгалтердик маалыматка жана отчеттуулукка жеткиликтүүлүк ушул кызматтын кызматкерлеринен тышкары бардыгы үчүн жабык болушу керек.
Кызматкерлерди көзөмөлдөө үчүн атайын программа колдонулат. Атайын тутумдардын иши маалыматтык коопсуздук периметрин түзүүгө мүмкүндүк берет. Бул периметрде колдонуучулар бузган чыгуучу жана кирген трафикти кармоо жана көзөмөлдөө, ошондой эле жашыруун маалымат менен иштөө жана маалымат каражаттарына сканерлөө жүргүзүлөт.
Мындай коргоо тутумдарын тандап жатканда, биринчи кезекте, белгилүү бир талаптар коюлат: маалыматтын чыгып кетиши мүмкүн болгон каналдардын саны, кызматкерлердин модулдарынын көрүнүшү чектелген, модулдарды автоматтык түрдө башкаруу мүмкүнчүлүгү, жабык маалымат менен өзгөртүлгөн документти таануу, корпоративдик тармактан тышкары иштеген модулдар.
Маалымат сыртка чыгып кетсе, компания үчүн олуттуу коркунучка карабастан, олуттуу мамиле менен бул көйгөйдү чечүүгө болот.
