Значение информационной безопасности сегодня

Вопросы безопасности все чаще оказываются в центре внимания топ-менеджмента. Актуальность  данной темы аргументирована важностью безопасности коммерческой и финансовой информации, потеря которой ведет к финансовым и репутационным рискам.

      Коммерческий директор компании «Корус АКС» Евгений Варывдин рассказал, на сколько, уральские предприятия готовы к защите своей информации, с чего необходимо начинать построение информационной защиты. Какие проблемы могут возникнуть при внедрении решений по информационной безопасности (далее - ИБ), какие угрозы может нанести повышение мобильности бизнеса. Какие перспективы развития ИБ на Урале.

      Многие предприятия, перед тем как подойти к построению  инфраструктуры защиты задаются вопросом – с чего начать? Начинать следует с детального обследования и определения уязвимостей, разработки концепции и политики информационной силами квалифицированных специалистов.

Следующим этапом необходимо провести проектирование системы защиты информации, и лишь затем приступать к реализации. Такой подход позволяет построить действительно сильную систему защиты информации.    

Стоит отметить, что даже на этапе реализации может возникнуть такая проблема, как противоречие требований подразделений ИБ  и информационных технологий (далее ИТ), которые необходимо учитывать при проектировании системы. Например, требования ИТ по максимально простому доступу сотрудников к необходимым информационным сервисам, могут вступать в противоречие с требованиями ИБ к методам аутентификации. Во избежание такой ситуации, рекомендуется обратиться за  разработкой документов, регулирующих роли и права доступа пользователей, к компетентным специалистам

      На данный момент, у большинства уральских предприятий есть базовые средства защиты, такие как межсетевой экран и антивирус, но при этом до сих пор многие предприятия не имеют инструментов для оценки защищенности, обнаружения и предотвращения утечки конфиденциальных данных. В первую очередь предприятия защищаются от внешних угроз, при этом внутренние угрозы наносят наибольший ущерб и от них сложнее защититься.

           Для предотвращения утечки информации важно создавать комплексную систему безопасности предприятия, учитывающую все виды внешних и внутренних угроз.

     Одним из решений защиты информации является DLP (Data Loss Prevention)  – инструмент, позволяющий защитить информацию от случайной и намеренной огласки. Это осуществляется с помощью настроек системы, которая в случае обнаружения распространения конфиденциальной информации – сигнализирует администрационной системе и может блокировать распространение. Непродуманность организационных мер может нивелировать использование даже очень хорошо настроенной системы DLP. Поэтому в случае отсутствия необходимых навыков нужно привлекать специалистов.

      Зачастую мы сталкиваемся с тем, что сотрудники предприятий негативно воспринимают внедрение DLP. Дело в том, что имеет место стереотип: таким способом работодатель контролирует личную жизнь своих сотрудников. Но на самом деле эта система призвана контролировать информацию, а не работника, и ее цель состоит в том, чтобы конфиденциальные данные не покинули защищаемый периметр организации.

     Что касается тенденций рынка, то согласно наблюдениям, как развивался столичный рынок ИБ у нас в стране, можно сделать вывод, что  потенциал уральского рынка ИБ велик. Спрос в ближайшие годы, как на комплексные системы защиты информации, так и на отдельные их компоненты будет увеличиваться.

Частичное освещение статьи об информационной безопасности было представлено в журнале "Эксперт-Урал" №46 от 18 ноября 2013 г.