Риск до и после задания контрмер равен нулю для АРМ директор по маркетингу, АРМ коммерческого директора, АРМ исполнительного директора, АРМ группы планирования и маркетинга, АРМ группы логистики, АРМ отдела маркетинга, АРМ отдела продаж, АРМ отдела приёмки, АРМ отдела закупки, АРМ учётного отдела, АРМ бухгалтера и АРМ IT-службы, потому что к ним нет доступа группам пользователей, как локального так и удалённого (см. приложение, таблица 12).
Такой большой риск информационной системы компании ООО «Триалта» объясняется тем, что к информации, хранящейся на сервере или на компьютерах пользователей имеется доступ как сетевой, так и локальный сотрудников отделов компании ООО «Триалта». Для того чтобы принятые контрмеры имели стопроцентную эффективность, потребуется полностью запретить постоянный удалённый или локальный доступ всех сотрудников компании к информации и под контролем выдавать, забирать нужную им информацию каждый день или по мере необходимости. Это конечно возможно, но очень проблематично потому, что невозможно точно определить какая информация и в каком объёме потребуется сотруднику в той или иной момент заранее, а выдача понадобившейся информации займёт какое-то время из рабочего времени сотрудника. А если взять менеджеров или других сотрудникам, которым информация нужна ежесекундно. Работоспособность сотрудников компании снижается, потому что без своевременного и полного доступа сотрудников компании к нужной им информации, у них нет возможности эффективно исполнять свои профессиональные обязанности. Если работники работают не эффективно, то падает или слабо растёт прибыль компании, а это уже серьёзная проблема. Чтобы осуществить более эффективную защиту информации в компании ООО «Триалта» нужно не запрещать сотрудникам компании ООО «Триалта» постоянный доступ к информации, а как можно максимально, точно определить и ликвидировать угрозы и уязвимости связанные с их работой. Для определения угроз и уязвимостей требуется повести независимый, комплексный аудит информационной безопасности компании ООО «Триалта», определить угрозы и уязвимости, контрмеры с затратами на их устранение, определить эффективность введённых контрмер и написать отчёт с рекомендациями для отдела управления, который и заказал аудит информационной безопасности.
