Защита информационной безопасности конфиденциальных сведений в компаниях

информационная бзопасностьПо статистике, собранной ведущими аналитическими компаниями, занимающимися исследованиями в области информационной безопасности, почти тридцать процентов сотрудников организаций нарушали конфиденциальность информации, распространяя, уничтожая или публикуя ее.

Приблизительно около трети части работников хотя бы один раз за свою рабочую деятельность «мстили» своим работодателям, крадя инвентарь и уничтожая важные документы. Опросы проводились среди пользователей, последним предлагали ответить на вопрос  «Осуществляли ли вы деяния, способные навредить компании?».

Двадцать процентов респондентов осуществляли копирование защищаемой информации, включающей в себя клиентские базы, планы и отчеты, дабы в последующем использовать скопированные данные на новом месте работы. Пять процентов опрошенных заявили, что целенаправленно уничтожали переписку, контактную информацию и программное обеспечение при увольнении. Два процента пользователей сознались, что после увольнения, размещали конфиденциальную информацию компании, публикуя ее в открытом доступе, чтобы навредить бывшему работодателю. Еще семь процентов опрошенных активно пользовались «дырами» в информационной безопасности компаний.

Благодаря халатным действиям системных администраторов, которые либо не установили должный уровень защиты информационных систем, либо попросту забыли заблокировать учетные записи пользователей, уволенным сотрудникам без особого труда удавалось заходить на корпоративные ресурсы компании и удаленно осуществлять уже незаконные манипуляции с содержащимися в этих системах сведениями.

Специалисты компании РПЦ «Партнер» настоятельно рекомендуют компаниям более ответственно подходить к вопросу информационной безопасности у себя в организации.

Для выполнения требований законодательства по защите персональных данных необходимо применять специализированное программное обеспечение, способствующее уменьшению рисков проникновения в информационные ресурсы компании.

Немаловажным фактором в поддержании режима защищенности являются периодические обучающие работы с сотрудниками по вопросам, связанным с обеспечением информационной безопасности на рабочих местах. Важно вложить в головы персонала, что наказать сотрудника за непрофессиональные действия можно как в виде административных штрафов, так и в виде уголовной ответственности, если состав правонарушения окажется существенным и компания понесет значительные материальные убытки.