Конфиденциальность информации в крупных коммерческих организациях - мера уже даже не желаемая, а крайне необходимая. Любые серьезные структуры стремятся защитить данные как можно надежнее, особенно когда речь идет о финансовой сфере и сфере технологий. Впрочем, стопроцентной гарантии не дает ни одна, даже самая современная система обеспечения информационной безопасности, примером чему могут служить периодически разглашаемые секреты такой мегакорпорации, как Apple. Утечки в сеть Интернет фото и видео новых моделей, скопированный корейцами дизайн и теххарактеристики ай-устройств до официальных анонсов говорят о не до конца продуманной схеме защиты.
Информация практически в любой сфере - это деньги, и большие. Однако намного чаще угрозы ее безопасности определяются как инсайдерские, исходящие от самой организации непосредственно. Конфиденциальность предполагает нераспространение данных даже по внутренним каналам, однако в реальности именно так происходят утечки. Таким образом, службе безопасности (или, если таковая имеется - информационной безопасности) при необходимости соблюдения, например, коммерческой тайны, стоит учитывать внутренние каналы в качестве основных для распространения информации.
Чтобы обеспечить информационную безопасность, действенной мерой будет полный запрет на использование сотрудниками организации съемных внешних носителей, устройств с функцией накопителя, в том числе мобильных телефонов. Также следует ограничить возможности реализации соединений удаленного доступа вне локальной сети, а также полностью исключить соединение с глобальной сетью Интернет. Обоснованным будет и полная блокировка беспроводных сетей, вплоть до недопустимости использования WiFi адаптеров, которые могут при нехитрых манипуляциях подключаться к любой точке доступа в радиусе действия.
Как ни странно, при все более высоком уровне развития технологий в преступных целях люди пользуются нестареющей классикой. К примеру, одним из самых распространенных способов хищения конфиденциальной информации до сих пор остается элементарная фото- и видеосъемка документов, экранов мониторов, клавиатур. Этот вопрос решает хороший детектор камер и полный запрет на использование фото-видеотехники на территории учреждения. Процесс несанкционированной аудиозаписи, часто осуществляемый посредством популярных сегодня микроэлектронных технологий, можно предотвратить с помощью, например, детектора жучков "BugHunter Mini".
Также средствами преступного распространения данных могут служить телефоны, факсы и другая оргтехника, прежде всего копировальная. В работе любой организации без нее не обойтись, так что оптимальным и безопасным решением будет постоянный контроль за устройствами, в том числе и с помощью видеокамер, шифрующих записи. Еще один важный момент - утилизация документов, магнитных и оптических носителей и флеш-памяти. Известны случаи, когда информация извлекалась с полностью отформатированных и уже не работающих девайсов, так что альтернативы полному физическому уничтожению сегодня просто нет.
Опубликовано: 04.02.2013
