Следите за новостями

Цифра дня

10,4 млрд — количество безналичных транзакций в РК в III квартале 2024

    Безопасность – не только для ИТ

    Обеспечение информационной безопасности часто сводится только к деятель­ности ИТ-подразделений, тогда как фактически эта проблема затрагивает всю компанию в целом

    19 июня 2015 09:07, Computerworld.kz
    Рубрики: Новости

    Обеспечение информационной безопасности часто сводится только к деятель­ности ИТ-подразделений, тогда как фактически эта проблема затрагивает всю компанию в целом. Как подчеркивают аналитики A.T. Kearney, компаниям необ­ходимо рассматривать информационную безопасность в качестве одного из клю­чевых компонентов своей операционной деятельности. Наиболее приоритетным должен стать вопрос ответственности. Коль скоро проблема информационной безопасности приобрела стратегическую важность, членам правления компании следует уделить первостепенное внимание решению этой трудной задачи.

    Одним из первых важных шагов должно стать введение в организационную струк­туру компании должности директора по информационной безопасности, имею­щего право прямого доступа к совету директоров. Он обязан информировать ру­ководителей высшего звена о важности мер по обеспечению информационной безопасности и добиваться выделения необходимых ресурсов. Следующее реше­ние, принимаемое на уровне правления компании – это составление перечня данных и систем, защита которых имеет первостепенное значение. Затем разра­батываются сценарии противодействия атакам с учетом перечня потенциаль­ных злоумышленников, их целей, временных и финансовых ресурсов.

    Между тем, киберпреступники тратят большие средства на проведение атак. Темпы инновационного развития при соревновании «наступательных» и «оборо­нительных» технологий очень высоки. Каждый день разрабатывается более 100 тыс. новых образцов вредоносного программного обеспечения. За некоторые вредоносные программные модули сейчас платятся суммы, превышающие мил­лион долларов. Такие деньги киберпреступники готовы платить, потому что уве­рены: вложенные средства смогут окупиться очень быстро.

    Важно, чтобы в работу на всех этапах построения системы безопасности были надлежащим образом вовлечены все отделы. Еще один существенный момент – информационная работа среди персонала организации. Необходимо, чтобы каж­дый сотрудник владел базовыми знаниями в области информационной безопас­ности – в этом случае можно будет противодействовать хотя бы самым простым уловкам, которые часто используются злоумышленниками. Одних лишь техноло­гий еще недостаточно; их роль заключается только в том, чтобы помогать людям в принятии правильных решений и совершении правильных действий.