Проблемы информационной безопасности в организации в первую очередь связаны с ее средой, которая воспринимается как враждебная организации и текущим организационным процессам. Такой подход позволяет разработать набор инструментов, гарантирующих создание информационных плотин, так что информационные ресурсы, важные с точки зрения стратегических намерений, находятся вне прямого и косвенного влияния внешних участников рыночной игры. Инструменты и различные меры для предотвращения утечки информации за пределы организации, работают на инфобезопасность уже на стадии их разработки, выполняют важную превентивную функцию, потому что они побуждают членов организации проявлять поведение, затрудняющее получение информации от организации окружающей средой.

В свою очередь, их интернализация, которая является производной обучения, может гарантировать, что социальная подсистема предприятия будет представлять стратегии бдительности и, таким образом, станет самым жестким барьером, предотвращающим потерю жизненно важной информации на предприятии. Важно, что такой подход не изолирует хозяйствующий субъект от его окружения.

Эта перспектива кажется особенно важной в отношении небольших организаций, которые не нуждаются в сложных и капиталоемких технических и организационных решениях и больше заинтересованы в простых методах и технологиях, которые оправдают ожидания лиц, принимающих решения. Эта простота связана не столько со структурой и объемом определенных решений, сколько с тем фактом, что управление небольшими рыночными субъектами, прежде всего, интуитивно понятно.

В результате руководитель организации может влиять на защиту ценной информации, подавая пример, указывая, какой информацией члены организации могут и должны делиться с окружающей средой, а какие информационные потоки следует защищать от утечки за пределы организации. В этом смысле ключевой вопрос заключается в разработке соответствующего организационного поведения в организации, которое в случае субъектов малого бизнеса играет более важную роль в информационной безопасности, чем организационные и технические меры, которые в большинстве случаев организации не имеют в своем распоряжении. утилизация.

Правильное организационное поведение:

• укрепляет отношение сотрудников, которое гарантирует защиту ценной информации и предоставление соответствующего контента окружающей среде,
• усиливает самоконтроль членов организации в управлении потоком информации между организацией и окружающей средой;
• выявляет деятельность сотрудников, направленную на поиск ценной информации в окружающей среде, не только в рамках своих служебных обязанностей, но и вне работы;
• способствует распространению передового опыта между сотрудниками с целью адаптации их текущих потребностей, связанных с защитой информации;
• адаптирует деятельность и практику членов организации к изменениям в окружающей среде, то есть к выполняемым заказам, заключенным сделкам, подрядчикам.