דליפת מידע היא אחד הנושאים הכואבים בארגון. בנוסף לאובדן כסף, הארגון יכול לאבד את תדמיתו, וזו מכה לכלכלת החברה. בנוסף, חשיפת טכנולוגיות הייצור למתחרים יכולה לבטל את ניסיונותיה של החברה לנקוט בעמדה נוחה יותר בשוק המכירות.
גורמים שליליים של דליפת מידע
את התוצאות השליליות עקב דליפת מידע ניתן לסווג כדלקמן: אי קבלת הטבות מהתדמית הפגועה של הארגון; עונשים מהרגולטורים; פיצוי במקרה של התדיינות משפטית; ירידת ערך המניות כאשר מידע סגור מצד גורמים מקוריים מופיע בשוק; מכרזים אבודים; אובדן השקעה בפיתוח טכנולוגיות חדשות.
סוגי דליפות מידע
ישנם שני סוגים של דליפה של מידע מסווג של ארגון: חיצוני ופנימי. בהתחשב בשני הסוגים הללו, אנו יכולים להסיק כי דליפה פנימית מסוכנת בהרבה מזו החיצונית. כדי למנוע דליפה חיצונית פותחו היום תוכניות הגנה מיוחדות רבות. אלה כל מיני תוכניות אנטי-וירוס וחומות אש. והאיום הפנימי מגיע מעובדים שעובדים ישירות בארגון ויש להם גישה למידע מסווג.
אנשים הסוחרים במידע מסווג נקראים מקורבים. הנזק שגורמים מקורבים גדול בהרבה מאשר מהאקר מבחוץ.
שיטות להתמודד עם איומים פנימיים וחיצוניים
השיטה הראשונה להתמודד עם גורמים פנימיים היא הבחנה בין זכויות הגישה למידע מסווג. לשם כך יש צורך שזרם המידע ילך כך: ראש המחלקה רואה את המידע הנכנס והיוצא של העובדים, וכל עובד רואה רק את המידע שלו, הדרוש למילוי התפקידים שהוקצו. תיעוד המיועד למנהלים גלוי רק למנהלים.
הגישה למידע חשבונאי ולדיווח צריכה להיות סגורה בפני כולם פרט לעובדי שירות זה.
תוכנה מיוחדת משמשת לניטור העובדים. העבודה של מערכות מיוחדות מאפשרת ליצור היקף אבטחת מידע. בהיקף זה מתבצע יירוט ומעקב אחר תעבורה יוצאת ונכנסת המתפרקת על ידי משתמשים, כמו גם עבודה עם מידע מסווג וסריקה לאמצעי מידע.
בבחירת מערכות הגנה כאלה, קודם כל, מוטלות דרישות מסוימות: מספר הכיסוי של ערוצים עם דליפת מידע אפשרית, נראות מוגבלת של מודולים לעובדים, היכולת לשלוט באופן אוטומטי במודולים, זיהוי של מסמך שונה עם מידע סגור, שליטה על מודולי עבודה מחוץ לרשת הארגונית.
למרות האיום החמור על החברה במקרה של דליפת מידע, בהחלט ניתן להתמודד עם בעיה זו בגישה רצינית.
