0
Российское законодательство требует, чтобы информация была защищена. Каждая организация имеет определенные данные, которые касаются собственной деятельности, партнеров, клиентов, сотрудников. Поэтому руководство должно в обязательном порядке предусмотреть мероприятия технического, организационного плана, позволяющие сохранить конфиденциальность информации.
Существует федеральный закон, в котором идет речь о случайном, неправомерном доступе к персональным данным, их распространении, копировании, блокировке, изменении, удалении и других действиях, которые являются неправомерными и об ответственности за данные преступления. Другой федеральный закон говорит о том, что необходима защита персональных данных, для этого необходимо предпринять технические, организационные, правовые меры. Их цель – защитить информацию, чтобы ее не смогли распространить, копировать, прочесть.
Можно на время забыть о юридической стороне вопроса. Но любая информация, которая содержится в организации (переписки менеджмента, документация, корпоративные документы, персональные данные сотрудников, иновационные разработки, планы, проекты, инвестиционные разработки и многое другое) – это актив компании, который является самым важным, благодаря которому она существует и развивается. Если произойдет его утечка, то бизнес понесет большие потери.
Уже довольно давно существует промышленный шпионаж. Поэтому и стоит думать о защите информации. Но раньше обычно утечка представляла собой вынос каких-то важных для фирмы документов. А сегодня, чтобы навредить компании, можно просто скопировать данные на флешку и отправить через интернет.
Когда предприятие планирует информационную безопасность, то оно должно оценить риски утечки, а также противодействовать им. При этом должны учитываться факторы внешнего типа и угрозы изнутри. Этому вопросу должно уделяться особое внимание, в компании должна быть предусмотрена статья расходов на выполнение данных мероприятий.
Сегодня российская разработка представляет программный комплекс под названием DeviceLock DLP. С его помощью можно промониторить проведенные операции, имеющие отношение к корпоративной информации, персональным данным сотрудников. Также такой комплекс дает возможность дефектировать конфиденциальную информацию, и заблокировать действия, способные нарушить безопасность. Это касается всех каналов, по которым могут перемещаться данные. Это говорит о том, что компания сможет активно защищать себя от утечки тех данных, которые являются для нее чувствительными.
