Некоторые прикладные аспекты хранения конфиденциальной информации

В современной компании глубокая интеграция современных технологий – один из важнейших элементов её успеха. Однако IT, предоставляя пользователям неоспоримаое конкурентное преимущество, одновременно предъявляет дополнительные требования как к самой организации труда, так и к технической квалификации сотрудников.

Основным требованием, бесспорно, является требование к информационной безопасности и защите конфиденциальной информации - как от угроз извне, так и от инсайдов внутри самой компании. Становится очевидно, что обеспечение безопасности конфиденциальной информации – не только часть управления рисками, но и фундаментальный элемент ведения бизнеса.

Однако, управляющие компаний редко адекватно оценивают ущерб, который может быть нанесён бизнесу непосредственно сотрудниками компании. В то время, как статистика утверждает, что 75-80% потерь от преступлений в сфере IT приходится на атаки изнутри. Угрозы хищений конфиденциальной информации со стороны персонала собственной фирмы полностью предотвратить нельзя, но, используя средства информационной безопасности, их возможно свести к минимуму.

Сегодня существует два принципиально разных подхода к обеспечению безопасности хранения компанией своей секретной информации:

Приведем пример защищённого хранилища на компьютере пользователя или на корпоративном сервере организации:

На жестком диске, либо на внешнем хранилище информации создается зашифрованный файл и устанавливается метод его защиты: пароль, файл-ключ или электронный ключ. Данные шифруются при сохранении информации на носитель, при считывании - расшифровываются.

Однако методы, работающие эффективно против внешней агрессии, не всегда в состоянии обеспечить сохранность конфиденциальной информации от угрозы со стороны собственных сотрудников. В этом случае разумным решением вопроса информационной безопасности фирмы может стать использование аутсорсинг-решений по защите информации.