Інформаційна безпека - must have для будь-якого бізнесу
СПЕЦВУЗАВТОМАТИКА СПЕЦВУЗАВТОМАТИКА





СПЕЦВУЗАВТОМАТИКА в Facebook

Інформаційна безпека - must have для будь-якого бізнесу

Ми розпочинаємо нову практику - публікації матеріалів, які є відображенням власних позицій та думок наших спеціалістів щодо різних питань, які стосуються основних напрямків роботи "СПЕЦВУЗАВТОМАТИКИ. І першим про своє бачення інформаційної безпеки розповідає виконавчий директор "СПЕЦВУЗАВТОМАТИКА" Сергій Гайдук:

Для мене поняття «інформаційна безпека» нерозривно пов'язане з міжнародним стандартом ISO 27001, розробленим Міжнародною організацією зі стандартизації, і який описує, як управляти інформаційною безпекою в компанії.
Основним завданням інформаційної безпеки є захист інформаційних ресурсів компанії від внутрішніх і зовнішніх загроз. Виходячи з цього, бізнесу важливо визначити, яка інформація є важливою, бізнес-чутливою, конфіденційною та розробити правила роботи з нею, логіку її руху всередині і ззовні компанії, розробити комплекс заходів на випадок втрати такої інформації, іншими словами, передбачити всі ризики. Це цілий шлях, який має початок, але не має кінця. Постійно будуть виникати нові виклики, нові фактори ризику, з якими організаціям постійно потрібно буде працювати.

Ще один момент - це внутрішня, управлінська організація роботи з чутливою інформацією і її втратами. Тобто необхідний симбіоз апаратного забезпечення і управлінських, організаційних моментів.

Але на жаль, український корпоративний світ є ще недостатньо зрілим для впровадження інструментів безпеки. Хоча більш прогресивні організації впроваджують системи Data Loss Prevention (DLP). У цьому випадку операторами є відділи безпеки організації, покликані захищати корпоративні інтереси, цінну інформацію і усувати її нерегламентоване використання недобросовісними співробітниками.

Ваша інформаційна безпека – це дивіденди, які ви отримуєте, вклавшись в заходи безпеки. У що готовий вкладатися бізнес? Сьогодні більше половини середнього бізнесу використовують файрволи – бар'єри, що запобігають несанкціонованому вторгненню в локально обчислювальну мережу (ЛВС) і забезпечують безпеку користування Інтернетом тільки на рівні фільтрів; 90% використовують системи антивірусного захисту; не більше 10% бізнесу прийшло до розуміння необхідності застосування шифрування, що обумовлено активним використанням мобільних систем. В останньому випадку шифрування актуально, коли співробітники, перебувають «в полях», у відрядженнях і користуються можливостями мобільних пристроїв, наприклад, для читання і відправки пошти.

Виходить, що до впровадження DLP готові не всі, а до повного впровадження стандарту ISO 27001 готові бізнеси розміром вище середнього. Такий низький відсоток стурбованих інформаційною безпекою обумовлений, по-перше, низькою культурою використання корпоративної інформації, по-друге, необхідними витратами. І, по-третє, надією на «авось пронесе».

Але треба зазначити, що після серії вірусних атак типу, Petya, кількість запитів на продукти безпеки виросло. Тепер пояснити необхідність інформаційної безпеки IT- компаніям організаціям стало простіше.

І як резюме, зазначу, що метою інформаційної безпеки є забезпечення безперервності бізнесу компанії і мінімізація бізнес-ризиків шляхом попередження інцидентів безпеки і зменшення розмірів потенційного збитку. Тому найважливіше для бізнесу - це мати стратегію, що будете робити, якщо вашу систему атакують. Розробити такий стратегічний комплекс заходів можуть фахівці «СПЕЦВУЗАВТОМАТИКИ».


22.03.2019

О фирме | About us | Наши контакты | Условия использования | FTP сервер

© Spezvuzautomatika 2019. All Rights Reserved.
К началу страницы