Любой бизнес преследует своей целью сохранение конфиденциальности, снижение рисков о разглашение секретных сведений о компании. Для этого как минимум необходимо определиться, какие документы должны храниться в секрете, распределить права доступа к ним, обеспечить требуемую информационную безопасность всего бизнеса.
Коммерческая тайна целиком и полностью ложится на плечи топ-менеджеров многих компаний. Ведь в случае разглашения подобной конфиденциальной информации компания может лишиться многих клиентов и активов, а в худшем случае и инвесторов.
На первый взгляд кажется, основная угроза исходит от конкурентов извне, то есть достаточно хранить все материалы в недоступном месте, все будет в порядке, однако это не так. Наибольшую опасность представляют собственные служащие (работники). Рабочая халатность – частая причина утечки информации и потери секретных материалов. Во избежание подобных неприятностей необходимо следовать нескольким важных правилам. И только так вы сможете обезопасить себя от инсайда и прочих угроз.
Составить перечень конфиденциальных документов
Нужно определиться с возможными последствиями разглашения той или иной информации. Так вы сможете представить реальный отчет о возможных рисках финансовому директору, что в свою очередь поможет убедить руководство не скупиться в области, касающейся информационной безопасности.
Далее составить список материалов, не относящихся к коммерческой тайне. Причем в данном пункте абстракции недопустимы. То есть в списке должны присутствовать полные наименования конкретных документов. К примеру, если есть расписанная по бизнес-плану программа для создания этикеток, то именно так и должны звучать соответствующие документы. Ну и после составления подобной бумаги, ее необходимо передать в финансовый отдел.
На следующем этапе важно четко обозначить места хранения определенных данных. Так вы ускорите последующую навигацию по данным материалам. Возможно, для самых важных документов придется приобрести отдельный сейф, доступ к которому должен иметь только узкий круг лиц. При этом обязательно составьте список служащих относительно уровня доступа к той или иной информации.
Права доступа
Все сотрудники условно делятся на 4 группы. В первую должно входить высшее руководство, а точнее владелец компании, президент, финансовый и генеральный директора. Вторая группа включает начальников дочерних предприятий. В следующую группу входят специалисты отделов, так называемые линейные менеджера. Ну и к последней группе относится технический и обслуживающий персонал. Ну и, исходя из подобного разделения, доступ к данным должен зависеть от уровня группы и необходимости этой группы в этих данных. То есть руководители дочерних предприятий не должны иметь доступ к документам, касающимся головного предприятия.
Ну и в качестве последнего правила, вы должны заранее установить возможные каналы утечки конфиденциальных данных. То есть опережать своих конкурентов на шаг, иначе исправить последствия будет очень сложно.
