ინფორმაციის გაჟონვა ორგანიზაციის ერთ-ერთი ყველაზე მტკივნეული საკითხია. ფულის დაკარგვის გარდა, ორგანიზაციას შეუძლია დაკარგოს იმიჯი, და ეს დარტყმაა კომპანიის ეკონომიკისთვის. გარდა ამისა, კონკურენციისთვის წარმოების ტექნოლოგიების გამჟღავნებამ შეიძლება გააუქმოს კომპანიის მცდელობები გაყიდვების ბაზარზე უფრო ხელსაყრელი პოზიციის დასაკავებლად.
ინფორმაციის გაჟონვის უარყოფითი ფაქტორები
ინფორმაციის გაჟონვის შედეგად გამოწვეული ნეგატიური შედეგები შეიძლება შემდეგნაირად დავალაგოთ: საწარმოს დაზიანებული იმიჯისგან სარგებლის მიუღებლობა; ჯარიმები მარეგულირებლისგან; კომპენსაცია დავის შემთხვევაში; აქციების ღირებულების შემცირება, როდესაც ინსაიდერების დახურული ინფორმაცია გამოჩნდება ბაზარზე; დაკარგული ტენდერები; ინვესტიციების დაკარგვა ახალი ტექნოლოგიების განვითარებაში.
ინფორმაციის გაჟონვის ტიპები
არსებობს საწარმოს საიდუმლო ინფორმაციის გაჟონვის ორი ტიპი: გარე და შიდა. ამ ორი ტიპის გათვალისწინებით, შეგვიძლია დავასკვნათ, რომ შიდა გაჟონვა ბევრად უფრო საშიშია, ვიდრე გარეგანი. გარე გაჟონვის თავიდან ასაცილებლად, დღეს შემუშავებულია მრავალი სპეციალური დაცვის პროგრამა. ეს არის ყველა სახის ანტივირუსული პროგრამა და ეკრანები. შიდა საფრთხე ემუქრება თანამშრომლებს, რომლებიც უშუალოდ მუშაობენ ორგანიზაციაში და აქვთ საიდუმლო ინფორმაცია.
ადამიანები, რომლებიც ივაჭრებენ საიდუმლო ინფორმაციით, ინსაიდერებს უწოდებენ. ინსაიდერების მიერ მიყენებული ზიანი გაცილებით მეტია, ვიდრე გარე ჰაკერისგან.
შიდა და გარე საფრთხეებთან გამკლავების მეთოდები
ინსაიდერებთან ურთიერთობის პირველი მეთოდი არის საიდუმლო ინფორმაციის ხელმისაწვდომობის უფლებების დიფერენცირება. ამისათვის აუცილებელია, რომ ინფორმაციის ნაკადმა შემდეგნაირად გაიაროს: დეპარტამენტის უფროსი ხედავს თანამშრომლების შემომავალ და გამავალ ინფორმაციას და თითოეული თანამშრომელი ხედავს მხოლოდ საკუთარ ინფორმაციას, რაც აუცილებელია დაკისრებული მოვალეობების შესასრულებლად. აღმასრულებლებისთვის განკუთვნილი დოკუმენტაცია ხილულია მხოლოდ აღმასრულებლებისთვის.
სააღრიცხვო ინფორმაციასა და ანგარიშგებაზე წვდომა უნდა დაიხუროს ყველას, გარდა ამ სამსახურის თანამშრომლებისა.
სპეციალური პროგრამა გამოიყენება თანამშრომლების მონიტორინგისთვის. სპეციალური სისტემების მუშაობა საშუალებას გაძლევთ შექმნათ ინფორმაციის უსაფრთხოების პერიმეტრი. ამ პერიმეტრზე ხდება მომხმარებლების მიერ გათიშული გამავალი და შემომავალი ტრაფიკის დაკვირვება და მონიტორინგი, ასევე კლასიფიცირებულ ინფორმაციასთან მუშაობა და საინფორმაციო საშუალებებზე სკანირება.
ამგვარი დაცვის სისტემების არჩევისას, უპირველეს ყოვლისა, დაწესებულია გარკვეული მოთხოვნები: არხების დაფარვის რაოდენობა ინფორმაციის შესაძლო გაჟონვით, თანამშრომელთა მოდულების შეზღუდული ხილვადობა, მოდულების ავტომატურად მართვის შესაძლებლობა, შეცვლილი დოკუმენტის აღიარება დახურული ინფორმაციით, კონტროლი კორპორატიული ქსელის გარეთ სამუშაო მოდულები.
ინფორმაციის გაჟონვის შემთხვევაში კომპანიისთვის სერიოზული საფრთხის მიუხედავად, ამ პრობლემის მოგვარება საკმაოდ სერიოზული მიდგომით არის შესაძლებელი.