Korxonada axborot xavfsizligi qoidalari

Bir qator jiddiy mutaxassislar tashkilotning axborot xavfsizligi ichki tahdidni eng muhim deb ataydi va bu mumkin bo'lgan xavflarning umumiy sonining 80% gacha. Haqiqatan ham, xakerlik hujumlarining o'rtacha zararini hisobga oladigan bo'lsak, u holda xakerlik urinishlarining ko'pligi va ularning juda past samaradorligi tufayli u nolga yaqin bo'ladi. Birgina inson xatosi yoki muvaffaqiyatli insayder shafqatsizligi kompaniyaga millionlab dollar yo'qotishlarga (to'g'ridan-to'g'ri va bilvosita), sud jarayonlari va mijozlarning ko'z o'ngida mashhurlikka olib kelishi mumkin. Aslida, kompaniyaning mavjudligi tahdid ostida bo'lishi mumkin va bu, afsuski, haqiqatdir. Qanday ta'minlash kerak ? O'zingizni ma'lumotlarning tarqalishidan qanday himoya qilish kerak? Qanday qilib ichki tahdidni vaqtida aniqlash va oldini olish mumkin? Bugungi kunda u bilan kurashishning qaysi usullari eng samarali hisoblanadi?

Kompaniyaning maxfiy ma'lumotlariga kirish huquqiga ega bo'lgan deyarli har qanday xodim ichki tajovuzkor yoki insayderga aylanishi mumkin. Insayderning harakatlarining motivatsiyasi har doim ham aniq emas, bu uni aniqlashda sezilarli qiyinchiliklarga olib keladi. Yaqinda ishdan bo'shatilgan, ish beruvchiga nisbatan nafratlangan xodim; ma'lumotlarni sotish orqali qo'shimcha pul ishlamoqchi bo'lgan insofsiz xodim; zamonaviy Herostrat; raqobatchi yoki jinoiy guruhning maxsus joylashtirilgan agenti - bular insayderning bir n echta arxetiplari.

Ichki huquqbuzarlik olib kelishi mumkin bo'lgan barcha yovuzliklarning ildizi bu tahdidning ahamiyatini etarlicha baholamaslikda yotadi. Perimetrix tomonidan o'tkazilgan tadqiqotga ko'ra, kompaniyaning 20% ​​dan ortiq maxfiy ma'lumotlarining sizib chiqishi ko'p hollarda uning qulashi va bankrot bo'lishiga olib keladi. Ayniqsa tez-tez uchraydigan, ammo baribir insayderlarning eng himoyasiz qurboni moliyaviy institutlar va har qanday o'lchamdagi - yuzlab va bir necha ming xodimlarga ega. Aksariyat hollarda kompaniyalar insayderlik harakatlaridan etkazilgan zararning haqiqiy ko'rsatkichlarini yashirishga yoki sezilarli darajada kam baholashga harakat qilishlariga qaramay, hatto rasman e'lon qilingan yo'qotishlar ham haqiqatan ham hayratlanarli. Kompaniya uchun moliyaviy yo'qotishlardan ko'ra og'riqliroq narsa kompaniya obro'siga putur etkazish va mijozlar ishonchining keskin pasayishi hisoblanadi. Ko'pincha bilvosita yo'qotishlar haqiqiy to'g'ridan-to'g'ri zarardan ko'p marta oshib ketishi mumkin. Shunday qilib, Lixtenshteyn banki LGT ishi 2008 yilda bank xodimi omonatchilarning ma'lumotlar bazasini Germaniya, AQSh, Buyuk Britaniya va boshqa mamlakatlarning maxsus xizmatlariga topshirganida keng tarqalgan. Ma'lum bo'lishicha, bankning ko'plab xorijiy mijozlari o'z mamlakatlarida soliq qonunchiligini chetlab o'tgan holda operatsiyalarni amalga oshirish uchun LGT ning alohida maqomidan foydalanganlar. Moliyaviy tekshiruvlar va tegishli sud jarayonlari butun dunyoni qamrab oldi va LGT barcha muhim mijozlarini yo'qotdi, jiddiy yo'qotishlarga duch keldi va butun Lixtenshteynni og'ir iqtisodiy va diplomatik inqirozga olib keldi. Mutlaqo yangi misollarni uzoqdan izlash ham shart emas – 2011-yil boshida Bank of America kabi moliyaviy gigant mijozlarning shaxsiy ma’lumotlari oshkor qilinganligini tan oldi. Firibgarlik faoliyati natijasida bankdan ism-shariflar, manzillar, ijtimoiy himoya va telefon raqamlari, bank hisob raqamlari va haydovchi guvohnomasi, manzillar Elektron pochta, PIN-kodlar va hissa qo'shuvchilarning boshqa shaxsiy ma'lumotlari. Agar “10 million dollardan ortiq” miqdori rasman e’lon qilingan bo‘lsa, bank yo‘qotishlarining haqiqiy ko‘lamini aniq aniqlash qiyin. Maʼlumotlarning sizib chiqishiga uyushgan jinoiy guruhga maʼlumot uzatgan insayderning harakatlari sabab boʻlgan. Biroq, nafaqat banklar va fondlar insayder hujumlari tahdidi ostida, balki WikiLeaks resursida maxfiy ma'lumotlarni e'lon qilish bilan bog'liq bir qator shov-shuvli janjallarni eslash kifoya - ekspertlarning fikriga ko'ra, adolatli ma'lumotlar olingan. insayderlar orqali.