С целью обеспечения защиты информационного контента, размещаемого компанией в сети Интернет необходимо разработать внутренний регламентирующий документ, в котором следует отразить определение и разновидности информации, относящейся к конфиденциальной и не разглашаемой, какие этапы должен пройти контент перед получением разрешения на размещение в открытых источниках сети, когда и где его можно опубликовать и каким категориям пользователей он будет доступен.
В обязательном порядке следует разделить информацию на конфиденциальную, то есть доступную очень узкому кругу сотрудников, и общую, работать с которой могут абсолютно все работники предприятия.
Обеспечение информационной безопасности – важнейший вопрос для любой организации. Под защиту, прежде всего, должны попадать конфиденциальные корпоративные данные.
Если у компании функционирует веб-сайт, отдельное внимание следует уделить проработке нескольких уровней доступа к сведениям, хранящимся на нём. Например, должностные инструкции, локальные нормативные документы, регламентирующие акты, личные контактные данные персонала не должны быть доступны для общего пользования всем посетителям сайта.
Самый лучший вариант – деление всех сотрудников организации на группы и предоставление каждой из них соответствующего доступа. Например, высший административный аппарат должен иметь доступ абсолютно ко всей информации; руководители подразделений могут взаимодействовать с общими и профильными сведениями; для рядовых специалистов доступна только общая информация.
Для клиентов предприятия в обязательном порядке должна быть открыта информация о текущей стоимости товаров и услуг, действующих скидках и специальных предложениях. Если вы желаете скрыть эти сведения от конкурирующих фирм, следует сделать так, чтобы эти данные могли видеть только зарегистрированные на сайте пользователи.
