We współczesnych przedsiębiorstwach bardzo dużą uwagę przykłada się do bezpieczeństwa informacji. Największym zagrożeniem jest w tym wypadku zarówno szpiegostwo, jak i działalność sabotażowa, czy po prostu przekazywanie informacji podmiotom nieuprawnionym. Jak można zapobiec wyciekowi informacji?
Jakie są najczęstsze przyczyny wycieku informacji?
Najważniejszymi zagrożeniami bezpieczeństwa informacji są umyślne działania ludzi. Dotyczy to zarówno działań wewnętrznych, jak zewnętrznych, które mają wpływ na przetwarzanie, przechowywanie oraz przekazywanie danych. Każde z tego typu działań może być realizowane z poziomu programowo-sprzętowego, informacyjnego lub fizyczne. Niemal zawsze źródłem wycieku informacji jest niestety personel, czyli zatrudnieni ludzie. Jedną z najstarszych i nadal bardzo skutecznych metod na pozyskanie informacji przez konkurencję jest przeszukiwanie wyrzucanych śmieci. Technika ta jest realnym zagrożeniem zarówno dla banków i instytucji finansowych, jak i wielu przedsiębiorstw, w których podstawą działalności jest poufność kontaktów z klientem.
Jakie jest podział zagrożeń związanych z wyciekiem informacji?
Ze względu na lokalizację źródła zagrożenia można podzielić na: wewnętrzne, obejmujące celowe działania nieuczciwych użytkowników, a także błędy i przypadkowe działania, zewnętrzne, obejmujące celowe działania osób trzecich oraz fizyczne, spowodowane awarią, katastrofą lub innym nieprzewidzianym zdarzeniem mającym wpływ na urządzenia sieciowe lub system informacyjny. Jednak jednym z najbardziej istotnych źródeł zagrożeń jest naruszanie przepisów przez osoby, które posiadają dostęp do informacji. W dobie informatyzacji należy też pamiętać, że istnieje pięć obszarów zagrożeń związanych z systemami komputerowymi. Zalicza się do nich: nośniki danych, procedury korzystania z sieci informatycznych i systemu, produkcję oprogramowania i sprzętu, infrastrukturę telekomunikacyjną, kwalifikacje i wiarygodność personelu oraz centra administracyjne sieci i systemu.
Jak zapobiegać wyciekowi informacji?
Bardzo dużym wyzwaniem dla współczesnych przedsiębiorców jest zapewnienie bezpieczeństwa danych. Opracowanie oraz wdrożenie odpowiednich procedur bezpieczeństwa wymaga odpowiedniej wiedzy i umiejętności. Przede wszystkim konieczne jest wprowadzenie procedur ograniczających uprawniony dostęp, a także przeprowadzanie odpowiednich szkoleń i kontroli. Jedną z najbardziej skutecznych metod zapobiegania wyciekowi danych jest model zarządzania informacjami oparty na rolach. W tym celu konieczne jest ustalenie specjalnego reżimu poufności, ograniczenie dostępu do poufnych informacji, użycie odpowiednich zabezpieczeń technicznych i organizacyjnych bezpieczeństwa informacji, kontrolowanie dotrzymywania ustalonego reżimu poufności. System oparty na rolach znakomicie sprawdza się w większości przedsiębiorstw. Jednak jest on efektywny wyłącznie wtedy, gdy rozdzielenie uprawnień i pracy w systemie jest prawidłowe. Oprócz teleinformatycznego modelu zarządzania należy też pamiętać o zabezpieczeniu dokumentacji, a także odpowiednim oprogramowaniu.