Зачем нужна информационная безопасность?

Совсем недавно специалистами нашей компании был произведен предварительный аудит сетевой инфраструктуры одной очень крупной компании. Как это обычно и случается начинал строить сеть один человек, а продолжил другой. Один хотел решения одних проблем другой других. В итоге : закуплено дорогостоящее оборудование, а задачи оно свои не решает. Пятнадцатиминутного разговора с нынешним it специалистом было достаточно, чтобы понять, что он совершенно не заинтересован в информационной безопасности, на которую было потрачено около миллиона рублей (примерная стоимость оборудования). Как выяснилось приоритеты следующие:

  1. Производительность и топология сети

  2. Решение о передачи некоторых служб на аутсорс для экономии денег

  3. Улучшенный контроль за используемым трафиком

  4. Защита против спама

Такой подход в корне не верен! Более того, он опасен для жизнедеятельности фирмы и ее репутации. Доктрина анализа работоспособности любой сети передачи данных начинается с безопасности, и это не спроста:

В США убытки, связанные с недостаточными мерами по информационной безопасности, составили около 20 млрд $ за 2007 год. У одной только компании TJX украли данных о 45,6 млн. кредитных и дебетовых карт, которые вылились в убытки почти в 4 млрд. $.

Кроме того, уже давно принят закон об информационной безопасности и защите персональных данных, который обязывает практически любую организацию прибегать к особым мерам для обеспечения должного сохранения персональных данных. В этом законе пока много недоработок, однако уже сейчас ясно, что почти все компании малого бизнеса подпадают под так называемую вторую (к2) и третью (к3) категории информационной безопасности. Это может показаться странным, но любые реквизиты, с которыми работает бухгалтер, являются особо важными персональными данными, которые необходимо беречь или платить довольно солидные штрафы государству. Особенно внимательно ФСТЭК и ФСБ России будут присматриваться к частнопрактикующим врачам и клиникам.

Однако это ближайшее будущее. В данный момент государства нужно бояться меньше всего. Есть силы, которые могут быть еще страшнее штрафа от ФСТЭК. Это мы сами! Количество Dos атак увеличивается почти в два раза, значит и вероятность пострадать от недобросовестного конкурента гораздо выше. Кроме прямого нападения, которое нынче не в моде, существуют и Stealth атаки, с помощью которых злоумышленники , получают полный контроль над компьютерами жертвы и используют их с целью блокады работы третьих лиц или сторонних организаций. В большинстве случаев, «переносчики» подобных вредоносных программ даже не догадываются о соучастии в деятельности, которая классифицируется как терроризм. Соответствующие органы в последнее время пристально наблюдают за подобными явлениями, и после принятия закона об информационной безопасности и защите персональных данных, получат много новых рычагов воздействия на апатичные компании, которые не собираются принимать мер, чтобы защитить сведения о своих клиентах.

Из всего вышесказанного следует, что нигилистическое отношение к информации в нашей стране скоро прекратится. Компании будут вынуждены переходить на новые стандарты безопасности и уподобляться Европе. Те, кто не успеют этого сделать, вынуждены будут закрыться.

Вывод напрашивается сам собой – чтобы потом в панике не искать себе защитника информации, нужно позаботиться об этом заранее.


Повышения PR и ТиЦ web страниц бесплатно,много и всем!