Коммерческая безопасность – как предотвратить потери

Затянувшийся экономический кризис все усложняет борьбу государства с преступностью. Обеспечение коммерческой безопасностью негосударственными структурами становится все более востребованным.

Необходимым условиям успешной работы любой компании является комплексное обеспечение безопасности. Прежде всего, такая комплексность обеспечивается продуманностью и сбалансированностью защиты, разработкой четких организационно-технических мер и контролем над их исполнением. В настоящее время службы безопасности и частные охранные предприятия не только участвуют в управлении безопасностью коммерческих предприятий, но и занимаются поставкой информации для менеджмента предприятий, участвуют в управлении рисками предприятия и обеспечивают функцию деловой разведки.

Обеспечение безопасности должно начинаться с непосредственной разработки политики безопасности. Для начала проводится аудит информационных процессов фирмы с целью выявления той критически важной информации, которую впоследствии нужно будет защищать. Подход, заключающийся в защите только конфиденциальности информации, будет слишком однобоким, поскольку в этом случае не принимаются во внимание подделки информации, ее модификация или угрозы нарушения работы системы. К примеру, увольнение недовольного сотрудника может быть чревато пропажей достаточно ценной информации, притом, по прошествии достаточно длительного времени после увольнения.

Заканчиваться аудит информационных процессов должен определением перечня конфиденциальной информации предприятия. Должны быть определены участки, где эта информация обращается, перечень лиц, которые допущены к работе с ней, а также возможные последствия ее утраты или искажения.

Особое внимание при разработке политики безопасности следует уделить вопросам защиты информации при ее обработке в автоматизированных системах, т.е. не только в компьютерах, которые работают автономно, но и в локальных сетях.

Информация на предприятии создается в электронном виде и нуждается в месте для хранения. Зачастую она предназначена не для личного пользования, а для передачи другим лицам. Передача осуществляется зачастую либо по электронным каналам связи, либо на каком-либо внешнем носителе. Затем она либо обрабатывается дальше, либо хранится на ином носителе, либо уничтожается, в зависимости от первоначальной цели создания. Уязвимые звенья в этой цепи видны даже непрофессионалам.

Необходимо определить каким образом следует защитить серверы, маршрутизаторы и иные устройства сети, а также порядок использования сменных носителей информации и внесения изменений в программное обеспечение. В обязательном порядке следует предусмотреть меры по ликвидации последствий нарушения информационной безопасности. Немалое значение здесь имеет использование средств резервирования электропитания, баз данных, а также верная организация документооборота.

К решению вопросов информационной безопасности необходимо подходить правильно, грамотно подбирая консультантов по безопасности, чтобы не только не тратить чрезмерно денежные средства, но и не терять ту информацию, которую требовалось уберечь.

kb-vityaz.com