सूचना रिसाव एक संगठन में सबसे दर्दनाक मुद्दों में से एक है। पैसा खोने के अलावा, संगठन अपनी छवि खो सकता है, और यह कंपनी की अर्थव्यवस्था के लिए एक झटका है। इसके अलावा, प्रतिस्पर्धियों को उत्पादन प्रौद्योगिकियों का खुलासा बिक्री बाजार में अधिक लाभप्रद स्थिति लेने के कंपनी के प्रयासों को रद्द कर सकता है।
सूचना रिसाव के नकारात्मक कारक
सूचना रिसाव के कारण होने वाले नकारात्मक परिणामों को निम्नानुसार वर्गीकृत किया जा सकता है: उद्यम की क्षतिग्रस्त छवि से लाभ प्राप्त करने में विफलता; नियामकों से दंड; मुकदमेबाजी के मामले में मुआवजा; जब बाजार में अंदरूनी सूत्रों से बंद जानकारी दिखाई देती है तो शेयरों के मूल्य में कमी; खोई हुई निविदाएं; नई प्रौद्योगिकियों के विकास में निवेश की हानि।
सूचना लीक के प्रकार
एक उद्यम की वर्गीकृत जानकारी के दो प्रकार के रिसाव होते हैं: बाहरी और आंतरिक। इन दो प्रकारों को ध्यान में रखते हुए, हम यह निष्कर्ष निकाल सकते हैं कि आंतरिक रिसाव बाहरी रिसाव की तुलना में कहीं अधिक खतरनाक है। बाहरी रिसाव को रोकने के लिए, आज कई विशेष सुरक्षा कार्यक्रम विकसित किए गए हैं। ये सभी प्रकार के एंटीवायरस प्रोग्राम और फायरवॉल हैं। और आंतरिक खतरा उन कर्मचारियों से आता है जो सीधे संगठन में काम करते हैं और वर्गीकृत जानकारी तक पहुंच रखते हैं।
जो लोग वर्गीकृत सूचनाओं का व्यापार करते हैं उन्हें अंदरूनी सूत्र कहा जाता है। अंदरूनी सूत्रों द्वारा किया गया नुकसान बाहरी हैकर से कहीं अधिक है।
आंतरिक और बाहरी खतरों से निपटने के तरीके
अंदरूनी सूत्रों से निपटने का पहला तरीका वर्गीकृत जानकारी तक पहुंच के अधिकारों में अंतर करना है। इसके लिए यह आवश्यक है कि सूचना का प्रवाह इस प्रकार हो: विभाग का प्रमुख कर्मचारियों की आने वाली और बाहर जाने वाली सूचनाओं को देखता है, और प्रत्येक कर्मचारी केवल अपनी स्वयं की जानकारी देखता है, जो निर्धारित कर्तव्यों को पूरा करने के लिए आवश्यक है। कार्यपालकों के लिए अभिप्रेत दस्तावेज़ीकरण केवल अधिकारियों को दिखाई देता है।
इस सेवा के कर्मचारियों को छोड़कर सभी के लिए लेखांकन जानकारी और रिपोर्टिंग तक पहुंच बंद होनी चाहिए।
कर्मचारियों की निगरानी के लिए विशेष सॉफ्टवेयर का उपयोग किया जाता है। विशेष प्रणालियों का काम आपको सूचना सुरक्षा परिधि बनाने की अनुमति देता है। इस परिधि में, उपयोगकर्ताओं द्वारा विभाजित आउटगोइंग और इनकमिंग ट्रैफ़िक की अवरोधन और निगरानी होती है, साथ ही साथ वर्गीकृत जानकारी के साथ काम करना और सूचना मीडिया को स्कैन करना।
ऐसी सुरक्षा प्रणालियों का चयन करते समय, सबसे पहले, कुछ आवश्यकताएं लगाई जाती हैं: संभावित सूचना रिसाव वाले चैनलों के कवरेज की संख्या, कर्मचारी मॉड्यूल की सीमित दृश्यता, मॉड्यूल को स्वचालित रूप से नियंत्रित करने की क्षमता, बंद जानकारी के साथ संशोधित दस्तावेज़ की पहचान, नियंत्रण कॉर्पोरेट नेटवर्क के बाहर काम करने वाले मॉड्यूल।
सूचना रिसाव की स्थिति में कंपनी के लिए गंभीर खतरे के बावजूद, इस समस्या से गंभीर दृष्टिकोण से निपटना काफी संभव है।