Quod licet Iovi, non licet Bovi — что позволено Юпитеру, то не позволено быку. Так утверждали древние римляне. Разумеется, это предполагало прежде всего социальное неравенство и неравноправие, с которым современное общество пытается по мере возможностей бороться. Однако у бизнеса, если он хочет быть успешным, свои установки и мотивации. Право доступа к информации, когда речь идет о бизнес-интересах, не только можно, но и необходимо ограничивать.

Инсайд (Inside) — несанкционированная передача существенной служебной информации посторонним лицам — настоящий бич современного бизнеса, причем вне зависимости от его форм, масштабов и страны, в котором он ведется. Вольно или невольно, с корыстными целями или без оных — множество сотрудников самых разнообразных компаний передают служебную информацию «на сторону». Попав в определенные руки, она в состоянии нанести ущерб предприятию, зачастую — очень ощутимый.

Причины и мотивы инсайда могут быть самыми различными. Среди них — желание получить личную выгоду, халатность, отсутствие необходимых навыков хранения информации и другие. Известный разработчик продуктов для контроля активности сотрудников в рабочее время «Стахановец» опубликовал собственные результаты мониторинга, из которых становятся более ясны те или иные причины инсайда.

info135

Это явление приобрело в современном деловом мире такие крупные масштабы, что бороться с ним стало колоссально трудно. И это — как раз тот случай, когда нежелательные действия гораздо проще предотвратить, нежели преодолевать их последствия. В этом смысле строгое разграничение прав доступа между сотрудниками — минимальное требование к защите коммерческой информации. Проще говоря, если сотрудник не владеет информацией того или иного уровня, то он и не сможет ее никому передать при всем желании. Более того, если права доступа строго разграничены, то если инсайд все-таки случился, то выявить инсайдера становится гораздо проще. Очевидно, что он входит в число тех сотрудников, которые имели доступ к инсайдерской информации.

Как правило, доступная конкретному сотруднику информация не должна превышать того объема, который необходим ему для выполнения поставленных рабочих задач. Каким образом, с помощью каких средств, в какой форме и так далее реализовывать разграничение прав доступа к информации между сотрудниками — круг вопросов для решения в каждой конкретной компании, исходя из ее специфики. Но если говорить о правах доступа, заложенных в том или ином программном обеспечении для ведении бизнеса? Здесь сугубо индивидуальный подход к проблеме реализован быть не может. Просто потому, что пользователь может выбрать лишь те настройки и ограничения, которые предоставлены разработчиком. Если программное обеспечение серийное, то все его настройки стандартны.

info1377

Это в полной мере касается различных программных платформ для ведения бизнеса.  На их примере эта проблема особенно актуальна, поскольку смысл ведения бизнеса на любой платформе означает, что именно на ней будет храниться и именно с ее помощью будет использоваться в работе коммерческая информация. Соответственно, хорошая платформа — это та платформа, пользуясь которой можно четко и надежно разграничить права доступа.

И еще кое-что важное и нужное...


Наш сайт оказался для вас полезным?

Получите еще и ПОДАРОК от BizTips. ->>>

Не пропустите уникальный курс
Константина Шереметьева
«Азбука Денег» всего за 190 рублей ->>>

Уникальный курс Константина Шереметьева Азбука Денег
Если вы зашли на сайт BizTips уже не в первый раз, но еще не подписались на рассылку, нам было бы важно узнать о причинах этого. Мы были бы очень благодарны вам за участие в опросе. Спасибо!


Почему вы не подписались на рассылку BizTips?

Похожие посты: