Az információszivárgás az egyik legfájdalmasabb kérdés egy szervezetben. A pénzvesztés mellett a szervezet elveszítheti az imázsát, és ez csapást jelent a vállalat gazdaságára. Ezenkívül a gyártási technológiák versenytársak általi nyilvánosságra hozatala semmissé teheti a vállalat kísérletét arra, hogy előnyösebb pozíciót foglaljon el az értékesítési piacon.
Az információszivárgás negatív tényezői
Az információszivárgás miatti negatív következmények a következőképpen osztályozhatók: a vállalkozás sérült imázsából származó előnyök elmaradása; büntetések a szabályozóktól; kártérítés per esetén; a részvények értékének csökkenése, amikor a bennfentesektől származó zárt információk megjelennek a piacon; elvesztett pályázatok; beruházások elvesztése az új technológiák kifejlesztésében.
Az információszivárgás típusai
A vállalkozás minősített információinak kétféle szivárgása van: külső és belső. E két típust figyelembe véve arra a következtetésre juthatunk, hogy a belső szivárgás sokkal veszélyesebb, mint egy külső. A külső szivárgások megelőzése érdekében ma számos speciális védelmi programot fejlesztettek ki. Ezek mindenféle víruskereső programok és tűzfalak. A belső veszélyt pedig azok az alkalmazottak jelentik, akik közvetlenül a szervezetben dolgoznak, és hozzáférnek a minősített információkhoz.
Azokat az embereket, akik minősített információkkal kereskednek, bennfenteseknek nevezzük. A bennfentesek által okozott kár sokkal nagyobb, mint egy külső hackertől.
A belső és külső fenyegetések kezelésének módszerei
A bennfentesek kezelésének első módja a minősített információkhoz való hozzáférés jogainak megkülönböztetése. Ehhez szükséges, hogy az információáramlás a következőképpen alakuljon: az osztályvezető látja az alkalmazottak bejövő és kimenő információit, és minden alkalmazott csak a saját adatait látja, amelyek a kijelölt feladatok teljesítéséhez szükségesek. A vezetőknek szánt dokumentációt csak a vezetők láthatják.
A számviteli információkhoz és a jelentésekhez való hozzáférést mindenki számára zárva kell tartani, a szolgáltatás alkalmazottai kivételével.
Az alkalmazottak megfigyelésére speciális szoftvert használnak. A speciális rendszerek munkája lehetővé teszi az információbiztonsági perem létrehozását. Ebben a körzetben a felhasználók által lebontott kimenő és bejövő forgalom lehallgatása és figyelemmel kísérése, valamint minősített információkkal való munka és információs médiába szkennelés történik.
Az ilyen védelmi rendszerek kiválasztásakor mindenekelőtt bizonyos követelményeket támasztanak: az esetleges információszivárgással rendelkező csatornák lefedettségének száma, a munkavállalói modulok korlátozott láthatósága, a modulok automatikus vezérlésének képessége, egy zárt információval ellátott módosított dokumentum felismerése, a működő modulok a vállalati hálózaton kívül.
Az információszivárgás esetén a vállalatot fenyegető súlyos fenyegetettség ellenére a probléma komoly megközelítéssel megoldható.
