Мэдээллийн алдагдал нь байгууллагын хамгийн эмзэг асуудлын нэг юм. Мөнгө алдахаас гадна тухайн байгууллага имиджээ алдаж болзошгүй бөгөөд энэ нь компанийн эдийн засагт цохилт болж байна. Нэмж дурдахад үйлдвэрлэлийн технологийг өрсөлдөгчиддөө мэдээлснээр компанийн борлуулалтын зах зээл дээр илүү ашигтай байр суурь эзлэх гэсэн оролдлогыг хүчингүй болгож болно.
Мэдээлэл алдагдах сөрөг хүчин зүйлүүд
Мэдээлэл алдагдсанаас үүсэх сөрөг үр дагаврыг дараахь байдлаар ангилж болно: аж ахуйн нэгжийн эвдэрсэн дүр төрхөөс ашиг хүртэхгүй байх; зохицуулагчдын шийтгэл; шүүхэд нэхэмжлэл гаргасан тохиолдолд нөхөн төлбөр; зах зээл дээр инсайдеруудын хаалттай мэдээлэл гарч ирэхэд хувьцааны үнэ цэнэ буурах; алдсан тендер; шинэ технологийг хөгжүүлэхэд оруулсан хөрөнгө оруулалтын алдагдал.
Мэдээллийн алдагдлын төрөл
Аж ахуйн нэгжийн нууц мэдээлэл хоёр хэлбэрээр алдагддаг: гадаад ба дотоод. Эдгээр хоёр төрлийг авч үзвэл дотоод алдагдал гадныхаас хамаагүй илүү аюултай гэж бид дүгнэж болно. Гаднах гоожихоос урьдчилан сэргийлэхийн тулд өнөөдөр олон тусгай хамгаалалтын хөтөлбөр боловсруулсан. Эдгээр нь бүх төрлийн вирусны эсрэг програм ба галт хана юм. Дотоод аюул нь байгууллагад шууд ажилладаг, нууц мэдээлэл авах боломжтой ажилтнуудаас ирдэг.
Нууц мэдээллээр худалдаа эрхэлдэг хүмүүсийг дотоод хүмүүс гэдэг. Гадны хакераас илүүтэйгээр дотоод хүмүүсийн хийсэн хор хөнөөл их байдаг.
Дотоод болон гадаад аюул заналхийлэлтэй тэмцэх арга
Дотоод хүмүүстэй харьцах эхний арга бол нууц мэдээлэлд нэвтрэх эрхийг ялгах явдал юм. Үүний тулд мэдээллийн урсгал дараах байдлаар явагдах шаардлагатай байна: хэлтсийн дарга ажилчдын ирж байгаа болон гарч буй мэдээллийг харж, ажилтан бүр зөвхөн өгөгдсөн үүргээ биелүүлэхэд шаардлагатай өөрийн мэдээллийг л хардаг. Удирдах албан тушаалтнуудад зориулсан баримт бичиг нь зөвхөн удирдах албан тушаалтнуудад харагдана.
Нягтлан бодох бүртгэлийн мэдээлэл, тайлагналыг энэ үйлчилгээний ажилтнуудаас бусад хүн бүр хаах ёстой.
Ажилчдыг хянахын тулд тусгай програм хангамж ашигладаг. Тусгай системүүдийн ажил нь мэдээллийн аюулгүй байдлын периметрийг бий болгох боломжийг олгодог. Энэ периметр дээр хэрэглэгчдийн задалсан болон орж ирж буй траффикийг таслан зогсоох, хянах, нууц мэдээлэлтэй ажиллах, мэдээллийн хэрэгслийг сканнердах зэрэг үйл ажиллагаа явагдана.
Ийм хамгаалалтын системийг сонгохдоо юуны өмнө тодорхой шаардлага тавьдаг: мэдээллийн алдагдал бүхий сувгийн хамрах хүрээ, ажилчдын модулийн үзэгдэх орчин хязгаарлагдмал, модулиудыг автоматаар хянах чадвар, өөрчлөгдсөн баримт бичгийг хаалттай мэдээллээр хүлээн зөвшөөрөх, хяналт тавих. корпорацийн сүлжээнээс гадуур ажиллах модулиуд.
Мэдээлэл алдагдсан тохиолдолд компанид ноцтой аюул заналхийлж байгаа хэдий ч энэ асуудлыг нухацтай хандах боломжтой юм.
