Стремительное развитие информационного общества и сети Интернет создает новые угрозы в нашей жизни и заставляет задуматься, зачем же нам нужна информационная безопасность.
Парадокс! Миллионы людей пользуются компьютерами, знают о существовании вирусов, хакерских атаках и кражах персональных данных. И тем не менее не понимают, как себя обезопасить от их действий. Поэтому возникает вопрос: как руководителю не утонуть в океане существующих киберугроз, защитить данные, потенциальные проекты и финансы бизнеса.
Понятия и цели обеспечения информационной безопасности компании
В условиях сближения физического и виртуального миров нужно иметь четкое представление об основных понятиях и определить цель информационной безопасности компании.
Информационная безопасность
Обеспечивает защиту данных от несанкционированного доступа к просмотру, кражи, изменения и уничтожения информации злоумышленниками.
Цель информационной безопасности
Минимизировать убытки при нарушении требований целостности, конфиденциальности и доступности.
Средства обеспечения безопасности компании
Для эффективного обеспечения безопасности компании используют такие средства защиты:
- Физические средства защиты — внешняя охрана и надзор за территорией объекта
- Аппаратные средства защиты – специализированные электронные, электромеханические и автоматизированные устройства
- Программные средства защиты — специализированное программное обеспечение. Являются наиболее популярными средствами защиты информации.
Статистика основных источников утечек информации в компаниях
График каналов утечек. Данные предоставлены аналитическим центром «InfoWatch»
Обязанности службы безопасности
Специалисты по информационной безопасности компании обязаны:
- Обеспечить полноценную охрану информации бизнеса (строгий режим пропуска в здание, бдительность охранников, привлечения всех возможных средств защиты)
- Предупреждать и выявлять взломы и кражи коммерческой информации компании
- Прогнозировать риски, которые могут произойти во время взлома данных компании.
В сентябре 2016 исследователи компании Promon показали удаленный взлом Tesla Model S P85 и Model 75D, атаковав Android — приложение. Специалисты доказали, что преступники, имея доступ к официальному приложению Tesla, могут узнать имена и пароли жертвы, а затем дистанционно управлять электрокаром — завести двигатель без ключа, открыть дверь, отследить машину.
Защита информации компании
Программные средства защиты информации компании являются популярным инструментом обеспечения информационной безопасности компании. Это объясняется их доступностью, универсальностью, простотой внедрения и возможностью доработки под конкретную организацию или отдельного пользователя.
InspectSystem регистрирует данные о документах, программах и приложениях, с которыми сотрудник работает на своем ПК. Количество времени, затраченного на работу в этих программах, отображается в удобных отчетах с возможностью поиска и фильтрации. Сохранение скриншотов экрана ПК позволяет руководителю точно определить, чем занимается сотрудник на рабочем месте.
Например, если руководитель видит, что сотрудник активно пользуется Интернет браузером, посещая сайты для поиска работы, то к нему стоит присмотреться. Следует выяснить причины ухода, обсудить возможность продолжения сотрудничества. Можно также оценить и минимизировать возможные риски для компании в связи с уходом такого специалиста.