Защита информационной безопасности конфиденциальных сведений в компаниях

З Защита информационной безопасности на предприятиях может осуществляться разнообразными способами, главное, чтобы они были действенными.

Защита информационной безопасности требуется всем, кто использует современные технологии в работе и в жизни. Сегодня вопрос об обеспечении должного уровня защиты конфиденциальной информации стоит на повестке дня наиболее остро.

Защита информационной безопасности может обеспечиваться с использованием современных средств защиты информации (СЗИ), в том числе, и криптографических (СКЗИ).

Защита информационной безопасности с помощью СКЗИ осуществляется следующими методами:

  • Применение средств защиты информации от несанкционированного доступа
  • Применение средств контроля защищенности
  • Применение систем обнаружения вторжений

По статистике, собранной ведущими аналитическими компаниями, занимающимися исследованиями в области информационной безопасности, почти тридцать процентов сотрудников организаций нарушали конфиденциальность информации, распространяя, уничтожая или публикуя ее.

Приблизительно около трети части работников хотя бы один раз за свою рабочую деятельность «мстили» своим работодателям, крадя инвентарь и уничтожая важные документы. Опросы проводились среди пользователей, последним предлагали ответить на вопрос «Осуществляли ли вы деяния, способные навредить компании?».

Двадцать процентов респондентов осуществляли копирование защищаемой информации, включающей в себя клиентские базы, планы и отчеты, дабы в последующем использовать скопированные данные на новом месте работы. Пять процентов опрошенных заявили, что целенаправленно уничтожали переписку, контактную информацию и программное обеспечение при увольнении. Два процента пользователей сознались, что после увольнения, размещали конфиденциальную информацию компании, публикуя ее в открытом доступе, чтобы навредить бывшему работодателю. Еще семь процентов опрошенных активно пользовались «дырами» в информационной безопасности компаний.

Благодаря халатным действиям системных администраторов, которыми либо не были приняты меры, чтобы защита информационной безопасности на предприятии велась на должном уровне, либо попросту небыли заблокированы учетные записи пользователей, уволенным сотрудникам без особого труда удавалось заходить на корпоративные ресурсы компании и удаленно осуществлять уже незаконные манипуляции с содержащимися в этих системах сведениями.

Специалисты компании Партнер настоятельно рекомендуют компаниям более ответственно подходить к вопросу обеспечения информационной безопасности у себя в организации.

Для выполнения требований законодательства по защите персональных данных защита информационной безопасности должна осуществляться с применением специализированного программного обеспечения, способствующего уменьшению рисков проникновения в информационные ресурсы компании.

Немаловажным фактором в поддержании режима защищенности являются периодические обучающие работы с сотрудниками по вопросам, связанным с обеспечением информационной безопасности на рабочих местах.

Важно вложить в головы персонала, что наказать сотрудника за непрофессиональные действия можно как в виде административных штрафов, так и в виде уголовной ответственности, если состав правонарушения окажется существенным и компания понесет значительные материальные убытки.

Автор Новости
Добдин Андрей
Директор ДО Саратов
Телефон (8452) 75-33-33
Задать вопрос по новости
ad@parc.com.ru