Տեղեկատվության արտահոսքը կազմակերպության ամենացավոտ խնդիրներից մեկն է: Բացի գումար կորցնելուց, կազմակերպությունը կարող է կորցնել իր իմիջը, և դա հարված է ընկերության տնտեսությանը: Բացի այդ, արտադրության տեխնոլոգիաների բացահայտումը մրցակիցներին կարող է չեղյալ հայտարարել վաճառքի շուկայում ավելի շահեկան դիրքեր զբաղեցնելու ընկերության փորձերը:
Տեղեկատվության արտահոսքի բացասական գործոններ
Տեղեկատվության արտահոսքի հետևանքով բացասական հետևանքները կարելի է դասակարգել հետևյալ կերպ. Ձեռնարկության վնասված պատկերից օգուտներ չստանալը. պատժամիջոցներ կարգավորող մարմիններից; փոխհատուցում դատական գործի դեպքում. բաժնետոմսերի արժեքի նվազում, երբ շուկայում հայտնվում է ներքին տեղեկատվության փակ տեղեկատվություն; կորցրած տենդերներ; ներդրումների կորուստ նոր տեխնոլոգիաների զարգացման մեջ:
Տեղեկատվության արտահոսքի տեսակները
Ձեռնարկության դասակարգված տեղեկատվության արտահոսքի երկու տեսակ կա ՝ արտաքին և ներքին: Հաշվի առնելով այս երկու տեսակները ՝ կարելի է եզրակացնել, որ ներքին արտահոսքը շատ ավելի վտանգավոր է, քան արտաքինը: Արտաքին արտահոսքը կանխելու համար այսօր մշակվել են պաշտպանության հատուկ շատ ծրագրեր: Սրանք բոլոր տեսակի հակավիրուսային ծրագրերն ու firewalls- ն են: Եվ ներքին սպառնալիքը գալիս է այն աշխատակիցներից, որոնք աշխատում են անմիջապես կազմակերպությունում և ունեն մուտք դեպի գաղտնի տեղեկատվություն:
Մարդիկ, ովքեր գաղտնի տեղեկատվությամբ առևտուր են անում, կոչվում են «ներսի անձնավորություն»: Ինսայդերների կողմից հասցված վնասը շատ ավելի մեծ է, քան արտաքին հակերից:
Ներքին և արտաքին սպառնալիքների դեմ պայքարի մեթոդներ
Ինսայդերների հետ գործ ունենալու առաջին մեթոդը դասակարգված տեղեկատվության մատչելիության իրավունքները տարբերակելն է: Դրա համար անհրաժեշտ է, որ տեղեկատվության հոսքն ընթանա հետևյալ կերպ. Վարչության պետը տեսնում է աշխատողների մուտքային և ելքային տեղեկատվությունը, և յուրաքանչյուր աշխատող տեսնում է միայն իր տեղեկատվությունը, որն անհրաժեշտ է հանձնարարված պարտականությունները կատարելու համար: Գործադիրների համար նախատեսված փաստաթղթավորումը տեսանելի է միայն ղեկավարների համար:
Հաշվապահական տեղեկատվության և հաշվետվությունների մատչումը պետք է փակ լինի բոլորի համար, բացառությամբ այս ծառայության աշխատակիցների:
Աշխատակիցներին վերահսկելու համար օգտագործվում է հատուկ ծրագրակազմ: Հատուկ համակարգերի աշխատանքը թույլ է տալիս ստեղծել տեղեկատվական անվտանգության պարագիծ: Այս պարագծում տեղի է ունենում օգտագործողների կողմից կոտրված ելքային և մուտքային երթևեկության գաղտնալսում և մոնիտորինգ, ինչպես նաև դասակարգված տեղեկատվության հետ աշխատանք և տեղեկատվական լրատվամիջոցների սկանավորում:
Նման պաշտպանության համակարգեր ընտրելիս առաջին հերթին որոշակի պահանջներ են դրվում. Տեղեկատվության հնարավոր արտահոսքով ալիքների ծածկույթի քանակը, աշխատողների մոդուլների սահմանափակ տեսանելիությունը, մոդուլներն ավտոմատ կերպով կառավարելու ունակությունը, փակ տեղեկատվությամբ փոփոխված փաստաթղթի ճանաչումը, կորպորատիվ ցանցից դուրս աշխատանքային մոդուլներ:
Չնայած տեղեկատվության արտահոսքի դեպքում ընկերությանը սպառնացող լուրջ սպառնալիքին, միանգամայն հնարավոր է լուրջ մոտեցմամբ հաղթահարել այս խնդիրը: