Informationslækage er et af de mest smertefulde problemer i en organisation. Ud over at miste penge kan organisationen miste sit image, og dette er et slag for virksomhedens økonomi. Derudover kan videregivelse af produktionsteknologier til konkurrenter ophæve virksomhedens forsøg på at indtage en mere fordelagtig position på salgsmarkedet.
Negative faktorer for informationslækage
De negative konsekvenser på grund af informationslækage kan klassificeres som følger: manglende modtagelse af fordele fra det beskadigede image af virksomheden; sanktioner fra tilsynsmyndigheder erstatning i tilfælde af tvister fald i aktienes værdi, når lukkede oplysninger fra insidere vises på markedet mistede bud tab af investering i udvikling af nye teknologier.
Typer af informationslækager
Der er to typer lækage af klassificerede oplysninger fra en virksomhed: ekstern og intern. I betragtning af disse to typer kan vi konkludere, at en intern lækage er meget farligere end en ekstern. For at forhindre ekstern lækage er der udviklet mange specielle beskyttelsesprogrammer i dag. Disse er alle slags antivirusprogrammer og firewalls. Og den interne trussel kommer fra medarbejdere, der arbejder direkte i organisationen og har adgang til klassificerede oplysninger.
Mennesker, der handler med klassificerede oplysninger, kaldes insidere. Insidernes skade er meget større end fra en ekstern hacker.
Metoder til håndtering af interne og eksterne trusler
Den første metode til at håndtere insidere er at differentiere rettighederne til adgang til klassificerede oplysninger. Til dette er det nødvendigt, at informationsstrømmen går som følger: Afdelingslederen ser medarbejdernes indgående og udgående information, og hver medarbejder ser kun sine egne oplysninger, som er nødvendige for at udføre de tildelte opgaver. Dokumentation beregnet til ledere er kun synlig for ledere.
Adgang til regnskabsoplysninger og rapportering bør være lukket for alle undtagen ansatte i denne service.
Speciel software bruges til at overvåge medarbejdere. Arbejdet med specielle systemer giver dig mulighed for at oprette en informationssikkerhedsperimeter. I denne perimeter finder der aflytning og overvågning af udgående og indgående trafik opdelt efter brugere samt arbejde med klassificerede oplysninger og scanning til informationsmedier.
Når der vælges sådanne beskyttelsessystemer, stilles der først og fremmest visse krav: antallet af dækning af kanaler med mulig informationslækage, begrænset synlighed af medarbejdermoduler, muligheden for automatisk at kontrollere moduler, anerkendelse af et modificeret dokument med lukket information, kontrol af arbejdsmoduler uden for virksomhedsnetværket.
På trods af den alvorlige trussel mod virksomheden i tilfælde af informationslækage er det meget muligt at tackle dette problem med en seriøs tilgang.
