Некоторые прикладные аспекты хранения конфиденциальной информации

Высокая информатизация современной компании – неотъемлемый элемент её успеха. Предоставляя своим пользователям большое конкурентное преимущество, ИТ одновременно предъявляют дополнительные требования.
Главными из них, бесспорно, являются требования к информационной безопасности и защите информации.
Очевидно, что обеспечение безопасности конфиденциальной информации – не только часть управления рисками, но и фундаментальный элемент ведения бизнеса.

Однако, топ-менеджеры компаний очень часто недооценивают ущерб, который может быть нанесён их бизнесу собственными сотрудниками. От 70 до 80% потерь от преступлений в сфере ИТ приходится на атаки изнутри. Угрозы со стороны собственного персонала нельзя предотвратить полностью, но, при помощи средств защиты информации, ими можно управлять и свести к минимуму.

На сегодняшний день существует два принципиальных подхода к обеспечению компаниями безопасности хранения своих конфиденциальных данных:
- собственными силами;
- аутсорсинг;

Пример защищённого хранилища на локальном компьютере или на сервере корпоративной сети, поддерживаемого собственными силами организации:

Создается контейнер в виде зашифрованного файла на диске или внешнем носителе и устанавливается способ его защиты: пароль, файл-ключ или электронный ключ. При сохранении информации данные прозрачно шифруются, при считывании – расшифровываются.

Однако, какими совершенными и эффективными против атак извне не были бы поддерживаемые своими силами технические и программные средства, они не в состоянии обеспечить защиту информации от угрозы атаки изнутри, со стороны собственного персонала. Но этой угрозой можно управлять и свести к минимуму в случае использования аутсорсинг-решений по защите информации.