Рекомендации по защите информации

Нами были рассмотрены виды информационных угроз и предложены способы борьбы с ними. В результате мы можем дать следующие рекомендации.

Решая вопросы информационной безопасности, предпринимателям целесообразно руководствоваться основными принципами:

1. Материальные ценности и коммерческая тайна не терпят безразличия руководителей и персонала, они всегда кому-нибудь интересны, подобно набитому деньгами кошельку;

2. Абсолютной защиты нет, но отсутствие защиты или ее абсолютная слабость - признак близких неприятностей, затраты на достижение оптимального уровня информационной безопасности компенсируются отсутствием крупных затрат на защиту от последствий криминальных посягательств или опережающих шагов ваших конкурентов;

. Правонарушение значительно легче предотвратить, чем впоследствии компенсировать понесенные убытки, бдительность (т.е. полный и своевременный учет доступной информации) в деловых взаимоотношениях - важнейшее качество коммерческого руководителя высокого уровня;

. Безопасность, в том числе информационная, слишком важна для деловой жизни, чтобы ее поручать авантюристам, защита должна быть не только умной и сильной, но и надежной;

. Отставание от современного уровня общества в области информационных технологий и защиты информации представляет для предпринимателей мину замедленного действия, которая может сработать в любое время, в условиях реальной опасности не следует бояться выглядеть странным и осторожным, а хорошо быть предусмотрительным;

. Расходы на безопасность, в том числе информационную не должны подрывать экономическую рентабельность предприятия или полностью отравлять личную жизнь, в то же время обеспечение любой безопасности всегда представляет некоторое неудобство, которое существенно меньше потенциальных неприятностей и должно с пониманием переноситься;

. Непрерывное совершенствование окружающего мира накладывает требование на развитие вашей системы безопасности, рост ваших доходов потребует увеличения расходов на безопасность, если у вас не было проблем с безопасностью в прошлом, то это не значит, что следующий этап будет столь же благополучен;

Последствия несанкционированного доступа к информации иногда могут привести не только к моральному и материальному ущербу, но и к полной потере контроля над предприятием.

В настоящее время в России участились случаи так называемых «враждебных поглощений». Это такие покупки или слияния предприятий, при которых руководящий состав и акционеры скупаемого предприятия не согласны с готовящейся сделкой. Преобладающее большинство российских компаний, против которых направлены враждебные захваты, не готовы к предстоящей атаке. В сложившихся условиях менеджмент предприятия должен выработать для себя программу действий для профилактики потери контроля над предприятием, одной из важных ступеней которой является внедрение или совершенствование системы информационной безопасности предприятия дл предупреждения утечки информации, коммерческой тайны, промышленных наработок и т.д.

8. С ростом своего дела не надо требовать от прежних сотрудников глубокого знания вопросов информационной безопасности - людей с таким широким диапазоном знаний очень мало, рано или поздно придется привлекать соответствующего специалиста в качестве консультанта или постоянного сотрудника.

9. Необходимо поддерживать в своем коллективе хорошую моральную обстановку, уважать своих работников - только в этом случае ваши шаги по укреплению информационной безопасности не будут предприняты впустую. Корпоративная культура должна быть направлена на обеспечение работникам достойных условий труда.

Мы проанализировали, какими методами мы можем пользоваться в борьбе за информационную безопасность предприятия. И сделали главный вывод - сотрудники должны быть заинтересованы в процветании фирмы, и только это является залогом успеха.