Korxonada axborot xavfsizligi qoidalari

Kompaniyaning maxfiy ma'lumotlariga qasddan zarar etkazish, uning sizib chiqishi yoki yo'qolishi insayderlar tomonidan etkazilgan zarardan ko'ra tez-tez uchraydigan va prozaik narsadir. Xodimlarning ehtiyotsizligi va tegishli texnik axborot xavfsizligining yo'qligi korporativ sirlarning to'g'ridan-to'g'ri sizib chiqishiga olib kelishi mumkin. Bunday beparvolik nafaqat byudjetga va kompaniya obro'siga jiddiy yo'qotishlarga olib keladi, balki keng tarqalgan jamoatchilik noroziligiga olib kelishi mumkin. Erkin, maxfiy ma'lumotlar buzg'unchilarning tor doirasiga emas, balki barchaning mulkiga aylanadi. axborot maydoni- Internetda, televidenieda, matbuotda sizib chiqish muhokama qilinadi. Eng yirik rus operatorining SMS-xabarlarini nashr etish bilan bog'liq shov-shuvli janjalni eslang uyali aloqa"Megafon". Texnik xodimlarning e'tiborsizligi tufayli SMS-xabarlar Internet qidiruv tizimlari tomonidan indekslashtirildi va abonentlarning shaxsiy va shaxsiy ma'lumotlarini o'z ichiga olgan yozishmalari tarmoqqa kirib bordi. biznes tabiati. Juda yaqinda sodir bo'lgan holat: shaxsiy mijozlar ma'lumotlarini nashr qilish pensiya jamg'armasi Rossiya. Jamg'armaning hududiy vakolatxonalaridan birining vakillarining xatosi indeksatsiyaga olib keldi Shaxsiy ma'lumot 600 kishi - ismlar, ro'yxatga olish raqamlari, PFR mijozlarining batafsil jamg'arma miqdorini har qanday Internet foydalanuvchisi o'qishi mumkin.

Axborot xavfsizligi sohasida ma'lumotlarning sizib chiqishidan himoya qilish uchun an'anaviy ravishda ingliz tilidan DLP qisqartmasi bilan belgilanadigan ma'lumotlarni sizib chiqishdan himoya qilish uchun turli xil tizimlar yaratilmoqda. Ma'lumotlar oqishining oldini olish ("ma'lumotlar sizib chiqishining oldini olish"). Qoida tariqasida, bular maxfiy ma'lumotlarning zararli yoki tasodifiy chiqib ketishining oldini olish uchun keng funksionallikka ega bo'lgan eng murakkab dasturiy ta'minot tizimlaridir. Bunday tizimlarning o'ziga xos xususiyati shundaki, ularning to'g'ri ishlashi uchun ma'lumotlar va hujjatlarning ichki aylanishining yaxshi tashkil etilgan tuzilmasi talab qilinadi, chunki ma'lumotlar bilan barcha harakatlarning xavfsizligini tahlil qilish ma'lumotlar bazalari bilan ishlashga asoslanadi. Bu professional DLP yechimlarini o'rnatishning yuqori narxini tushuntiradi: to'g'ridan-to'g'ri amalga oshirishdan oldin ham mijoz kompaniya ma'lumotlar bazasini boshqarish tizimini (odatda Oracle yoki SQL) sotib olishi, qimmat tahlil va ma'lumotlar oqimi tuzilmasi auditini buyurtma qilishi va yangi xavfsizlikni ishlab chiqishi kerak. siyosat. Umumiy holat - bu kompaniyada ma'lumotlarning 80% dan ortig'i tuzilmagan bo'lib, bu tayyorgarlik tadbirlari ko'lami haqida vizual tasavvur beradi. Albatta, DLP tizimining o'zi ham katta pul talab qiladi. Buning ajablanarli joyi yo'q, faqat yirik kompaniyalar millionlab pul sarflashga tayyor tashkilotning axborot xavfsizligi.