La fuga de información es uno de los problemas más dolorosos de una organización. Además de perder dinero, la organización puede perder su imagen y esto es un golpe para la economía de la empresa. Además, la divulgación de tecnologías de producción a los competidores puede anular los intentos de la empresa de tomar una posición más ventajosa en el mercado de ventas.
Factores negativos de fuga de información
Las consecuencias negativas debidas a la fuga de información se pueden clasificar de la siguiente manera: no recibir beneficios de la imagen dañada de la empresa; sanciones de los reguladores; indemnización en caso de litigio; disminución del valor de las acciones cuando aparece en el mercado información cerrada de información privilegiada; licitaciones perdidas; pérdida de inversión en el desarrollo de nuevas tecnologías.
Tipos de filtraciones de información
Hay dos tipos de filtración de información clasificada de una empresa: externa e interna. Teniendo en cuenta estos dos tipos, podemos concluir que una fuga interna es mucho más peligrosa que una externa. Para evitar fugas externas, en la actualidad se han desarrollado muchos programas especiales de protección. Se trata de todo tipo de programas antivirus y cortafuegos. Y la amenaza interna proviene de los empleados que trabajan directamente en la organización y tienen acceso a información clasificada.
Las personas que comercian con información clasificada se denominan iniciados. El daño causado por los de adentro es mucho mayor que por un hacker externo.
Métodos para hacer frente a las amenazas internas y externas
El primer método para tratar con los iniciados es diferenciar los derechos de acceso a la información clasificada. Para ello, es necesario que el flujo de información sea el siguiente: el jefe de departamento ve la información entrante y saliente de los empleados, y cada empleado ve solo su propia información, la cual es necesaria para cumplir con los deberes asignados. La documentación destinada a ejecutivos es visible solo para ejecutivos.
El acceso a la información y los informes contables debe estar cerrado a todos, excepto a los empleados de este servicio.
Se utiliza un software especial para monitorear a los empleados. El trabajo de los sistemas especiales le permite crear un perímetro de seguridad de la información. En este perímetro se realiza la interceptación y seguimiento del tráfico entrante y saliente desglosado por usuarios, así como el trabajo con información clasificada y el escaneo a soportes de información.
Al seleccionar tales sistemas de protección, en primer lugar, se imponen ciertos requisitos: el número de cobertura de canales con posible fuga de información, visibilidad limitada de los módulos de empleados, la capacidad de controlar automáticamente los módulos, reconocimiento de un documento modificado con información cerrada, control de módulos de trabajo fuera de la red corporativa.
A pesar de la seria amenaza para la empresa en caso de fuga de información, es muy posible hacer frente a este problema con un enfoque serio.
