La filtració d'informació és un dels problemes més dolorosos d'una organització. A més de perdre diners, l’organització pot perdre la seva imatge i això suposa un cop dur per a l’economia de la companyia. A més, la divulgació de tecnologies de producció als competidors pot anul·lar els intents de l’empresa per adoptar una posició més avantatjosa en el mercat de vendes.
Factors negatius de filtració d'informació
Les conseqüències negatives a causa de la filtració d'informació es poden classificar de la següent manera: no rebre beneficis de la imatge danyada de l'empresa; sancions dels reguladors; indemnització en cas de litigi; disminució del valor de les accions quan apareix al mercat informació tancada d’informats; licitacions perdudes; pèrdua d’inversions en el desenvolupament de noves tecnologies.
Tipus de filtracions d’informació
Hi ha dos tipus de filtració d'informació classificada d'una empresa: externa i interna. Tenint en compte aquests dos tipus, podem concloure que una fuita interna és molt més perillosa que una externa. Per evitar fuites externes, avui s’han desenvolupat molts programes especials de protecció. Es tracta de tot tipus de programes antivirus i tallafocs. I l’amenaça interna prové dels empleats que treballen directament a l’organització i tenen accés a informació classificada.
Les persones que comercien amb informació classificada s’anomenen privilegiats. El mal que fan els initiats és molt més gran que el d’un pirata informàtic extern.
Mètodes per fer front a amenaces internes i externes
El primer mètode per tractar amb privilegiats és diferenciar els drets d’accés a informació classificada. Per a això, és necessari que el flux d’informació sigui el següent: el cap del departament veu la informació entrant i sortint dels empleats i cada empleat només veu la seva pròpia informació, necessària per complir amb les funcions assignades. La documentació destinada als executius només és visible per als executius.
L’accés a la informació comptable i als informes hauria de ser tancat a tothom, excepte als empleats d’aquest servei.
S'utilitza un programari especial per supervisar els empleats. El treball de sistemes especials us permet crear un perímetre de seguretat de la informació. En aquest perímetre, es produeix la intercepció i el control del trànsit entrant i sortint desglossat pels usuaris, a més de treballar amb informació classificada i escanejar-los a mitjans d'informació.
A l’hora de seleccionar aquests sistemes de protecció, s’imposen, en primer lloc, certs requisits: el nombre de cobertura de canals amb possibles fuites d’informació, visibilitat limitada dels mòduls dels empleats, la capacitat de controlar mòduls automàticament, el reconeixement d’un document modificat amb informació tancada, el control de mòduls de treball fora de la xarxa corporativa.
Tot i la greu amenaça per a l'empresa en cas de filtració d'informació, és molt possible fer front a aquest problema amb un enfocament seriós.
