Как уже отмечалось, можно выделить два основных направления информационной безопасности: - Отсутствие необходимой для деятельности предприятия деловой информации;
- Чрезмерная информированность окружающих о деятельности предприятия.
Попробуйте определить, что является на данный момент для вас более приоритетным: наличие информации о ситуации на рынке или обеспечение конфиденциальности ваших стратегических планов развития?
Конечно, важны обе проблемы. Ситуация меняется постоянно и ваши приоритеты в области обеспечения информационной безопасности могут меняться тоже. Но при этом не стоит забывать, что оба направления настолько тесно взаимосвязаны, что как-то их разделить вряд ли получится.
Например, как бы хорошо вы не изучали конкурента, сколько бы сил не потратили на поиск и анализ информации о его деятельности, все это не принесет вам пользы - если ваш "противник" знает об этом. При этом мы говорим не об абстрактном понимании того, что деятельность практически любого предприятия является объектом изучения его конкурентов. А о том, что может быть выяснено в результате: излишней разговорчивости ваших сотрудников, посещения вашего офиса и т. д. Речь идет о знании ваших планов, намерений предпринять те или иные шаги.
Как определить, какая информация о Вашем бизнесе не должна попасть к посторонним лицамПопробуйте определить и оценить те финансовые потери, которые могут быть в случае разглашения той или иной информации.
Например, ваш не в меру ретивый и амбициозный сотрудник, желая показать клиенту свою значимость, увлекательно рассказывает о том, где и как вы приобретаете товар или о том
какие фирмы являются вашими непосредственными конкурентами.
Конечно, о конкурентах он вряд ли скажет что - либо хорошее. Но дело сделано, клиент знает, кого Вы считаете своими конкурентами и уж что совершенно точно - он их посетит. Вопрос только в том вернется ли он обратно:
Стоит обратить особое внимание на такое понятие как коммерческая тайна предприятия, как правило, это именно та информация, утрата конфиденциальности которой приносит максимальные финансовые потери.
Кроме того, особое внимание нужно уделить информации, разглашение которой может создать непосредственную угрозу безопасности фирмы:- Сведения о внутреннем распорядке работы (например, о том, когда и как поступают на предприятие деньги на выплату заработной платы, или о том какая сумма обычно бывает в кассе в конце дня);
- Информация о системе охраны (зачем тогда вы её создавали);
- Информация о внутренних взаимоотношениях владельцев фирмы и т. д.
Таким образом, можно сказать, что основным критерием позволяющим определить какая информация не должна попасть к посторонним является возможность её использования во вред интересам предприятия.
Источник: "Дистанционный консалтинг"