Afirmația conform căreia persoana care deține informația - deține lumea, nu a fost niciodată atât de adevărat ca și în ultimii ani. Încercarea de a ascunde informații, pentru a păstra, încercând să apuce, să-l utilizați pentru propriile lor scopuri, și, uneori, nu cel mai nobil. Pentru fiecare întreprindere de siguranță sau companie de informații este o prioritate, nu este de mirare, chiar și în legislație a introdus un astfel de lucru ca un „secret comercial“. Este o informație care vă permite să creșteți veniturile și să reduceți costurile, iar terții - pentru a obține beneficii comerciale. Sub conceptul de „secret comercial“, contrar credintei populare, este supusă nu numai informațiile cu privire la activitățile financiare ale întreprinderii, dar, de asemenea, colectate de dezvoltarea bazei de clienți de personal, de cercetare și strategia de marketing, și așa-numitul „know-how“, oferind companiei un avantaj competitiv.
Ce și cum pot să știe atacatorii?
Fără îndoială, orice informație care are chiar cea mai mică legătură cu activitățile financiare sau cu dezvoltarea ulterioară a întreprinderii poate și ar trebui să fie protejată. Dar, în primul rând, pentru aceasta este necesar să cunoașteți toate căile prin care poate lăsa limitele firmei dvs. și să depășească limitele unui cerc informat de persoane.
În primul rând, trebuie remarcat faptul că obține foarte adesea informații importante pentru hackeri sau concurenți complet de accident - de exemplu, un membru al personalului informat demisionat, sau pur si simplu undeva cineva a spus mai mult decât ar fi trebuit.
Dar, deseori, informații importante sunt extrase deliberat și în acest scop atacatorii au mai multe moduri:
- obținerea (sau, mai degrabă, a "pescuirii"), informații prin intermediul personalului de poliție - acestea pot fi trimise angajaților la expoziții și conferințe sau chiar introduse în companie;
- luare de mită. Probabil cea mai simplă și cea mai comună modalitate de a obține informații atât o dată, cât și în mod regulat;
- trădarea și lipsa de onestitate a angajaților care încearcă să vândă (și, de cele mai multe ori, o primesc) informații secrete despre companie;
În general, experții declară că există doar două motive principale pentru scurgerea de informații la o întreprindere de orice amploare: adoptarea unor măsuri insuficiente pentru a proteja informațiile importante și încălcarea normelor de securitate a informațiilor de către angajații cunoașterii. Minimizarea riscurilor asociate acestor doi factori joacă un rol major în securitatea informațiilor companiei.