Пример информации, которую стоит защищать

• Бухгалтерская информация. Ключи к системе Клиент-банк.
• База клиентов и база поставщиков
• Информация о внутренний IT инфраструктуре
• Проекты, над которыми ведется работа

Примеры "ежедневных" проблем

• Подрыв репутации фирмы
  Реальные свежие факты: Этот взят с самого популярного Российского юмористического сайта anekdot.ru сегодня (11 февраля 2006), когда составлялась эта страничка.
  Насчет Эльдорадо Балашихинского. Та марка, которую вам пытался всучить тамошний малшик, наверняка называется "Elenberg". Объясняю. Производителя "Elenberg" не существует. Сервисных мастерских "Elenberg" не существует. Торговая марка "Elenberg" - целиком изобретена "Эльдорадо" и "Эльдорадо" же и принадледжит. Под "маркой" "Elenberg" в Росссию фурами и контейнерами гонится одноразовое китайское дерьмо, в других местах продающееся под "марками" "Panasonix", "Pionierr", "Soniu", "Panashiba", "JBS" и так далее. В "Эльдорадо" это называется "Elenberg". Это стоит значительно дешевле нормального товара, всегда со скидками, в прайсах идет первой строкой.
  Откуда я это знаю? Да я там работаю. :-))))
  Noname
  http://anekdot.ru/a/an0602/o060211.html
  Конечно, не факт, что этот человек работает в Эльдорадо (возможно это вообще заказная история), но не имея системы контроля, окажись Вы на месте руководителя этой компании, можете ли Вы хотя бы узнать, пишет это кто-то из ваших сотрудников, или кто-то "снаружи" работает?
  Следует заметить, что вся эта серия историй хоть и серьезно подрывает репутацию компании, но бороться с ней сложно, и делать это должен человек с хорошим опытом онлайн-общения и хорошим знанием психологии. Если "молодой и горячий" сотрудник компании решит "восстановить справедливость" и вступит в полемику, это может подорвать репутацию еще сильнее. Требуется административная политика, запрещающая сотрудникам говорить от имени компании (и даже представляться ее сотрудниками), и требуется техническое средство, позволяющее контролировать соблюдение сотрудниками этих правил.
• Утечка через неконтролируемое общение с друзьями
  
  
  - Дали задание написать коммерческое предложение для заказчика. Есть какие-нибудь хорошие шаблоны?
  - Я вчера для Cola-Coca предложение писал, могу выслать, посмотришь пример.
  - Высылай!
  Через 15 минут важный документ становится доступен для:
  • Приятеля вашего сотрудника.
  • Так как документ был переслан по нешифрованному каналу, возможно через почтовый сервер Вашего провайдера и провайдера приятеля, то оказался доступен для технических сотрудников как минимум этих двух провайдеров (а так же взломщиков).
  • Системного администратора приятеля
  • Всех сотрудников приятеля, кто имеет доступ к его компьютеру.
  • Сотрудников организации, выполняющих ремонт и техобслуживание этого компьютера итд.
  Вашего сотрудника можно понять - он помогает другу, которому доверяет. И он может даже и не знать о всех угрозах высылки этого документа. (Это не его задача. Это задача службы безопасности его фирмы.) Даже если он понимает, что это "вроде бы нехорошо" , он так же понимает, что "никто не узнает", и вообще в любом случае "все обойдется". В конце-концов даже если убытки составят миллионы, он рискует лишь своим рабочим местом.
• Утечка через общение на форумах
  Участвуя "анонимно" (под никами) на различных форумах, Ваши сотрудники могут выдавать информацию в области своей профессиональной деятельности.
  Max IP: 1.2.3.4
  В России не будет дешевого жилья пока не построят новые цементные заводы! Пока цемент стоит X рублей за тонну - цены на жилье не упадут!

  Alex IP: 5.6.7.8
  Max, поверьте мне (я работаю в строительной фирме) Вы не правы. В России продается дешевый цемент. Для примера, Новосибирский цементный завод продает его всего по Y рублей за тонну

  То, что некий Alex знает, по какой цене реализует цемент этот завод, не дает конкурентам много информации. Но если они всего лишь поищут в интернете информацию, имеющую отношение к вашей офисной сети (в данном примере, допустим, "5.6.7."), то они могут узнать из этого сообщения, кто Ваш поставщик, а так же, какие скидки он Вам предоставляет.
  Еще пример:
  Egor IP: 5.6.7.9
  Настраиваю маршрутизатор, помогите разобраться с роутингом. Текущий конфиг:
  [удалено]
  
  Зная конфигурацию Ваших серверов и роутеров, взломщику гораздо легче преодолеть их защиту.
• Общение с будущими работодателями
  
  Будущий работодатель: Есть ли у вас опыт X?
  Ваш сотрудник: Да. Как раз сейчас я занимаюсь проектом, где мы активно применяем X.
  Будущий работодатель: Расскажите подробнее.
  
  Если учесть, что опыт большинство профессионалов особенно ценен в своей области, их будущий работодатель, скорее всего, работает в той же области, что и Ваша компания, и является Вашим конкурентом. Сотрудник, желающий сменить работу, более верен своему будущему работодателю, чем настоящему, который скоро станет бывшим. Он с большой готовностью расскажет о многом и предоставит доказательства. Кроме того, конкуренту может быть выгодно переманить Вашего сотрудника, даже если он ему не нужен, но его уход нанесет сильный удар по вашим проектам.
• Потери рабочего времени
  Большинство сообщений на форумах, в сайтах знакомств итд написано в рабочее время. Знаете ли Вы, сколько процентов рабочего времени ваш сотрудник с окладом в $500 тратит на общение среди собаководов-любителей? Если предположить, что 20% - то только учитывая сокращение потерь рабочего времени, он один оправдает одну сотню долларов вложенных в систему контроля за один месяц. Вся фирма оправдает вложения за две недели.