Вопросы безопасности все чаще оказываются в центре внимания топ-менеджмента. Актуальность данной темы аргументирована важностью безопасности коммерческой и финансовой информации, потеря которой ведет к финансовым и репутационным рискам.
Коммерческий директор компании «Корус АКС» Евгений Варывдин рассказал, на сколько, уральские предприятия готовы к защите своей информации, с чего необходимо начинать построение информационной защиты. Какие проблемы могут возникнуть при внедрении решений по информационной безопасности (далее - ИБ), какие угрозы может нанести повышение мобильности бизнеса. Какие перспективы развития ИБ на Урале.
Многие предприятия, перед тем как подойти к построению инфраструктуры защиты задаются вопросом – с чего начать? Начинать следует с детального обследования и определения уязвимостей, разработки концепции и политики информационной силами квалифицированных специалистов.
Следующим этапом необходимо провести проектирование системы защиты информации, и лишь затем приступать к реализации. Такой подход позволяет построить действительно сильную систему защиты информации.
Стоит отметить, что даже на этапе реализации может возникнуть такая проблема, как противоречие требований подразделений ИБ и информационных технологий (далее ИТ), которые необходимо учитывать при проектировании системы. Например, требования ИТ по максимально простому доступу сотрудников к необходимым информационным сервисам, могут вступать в противоречие с требованиями ИБ к методам аутентификации. Во избежание такой ситуации, рекомендуется обратиться за разработкой документов, регулирующих роли и права доступа пользователей, к компетентным специалистам
На данный момент, у большинства уральских предприятий есть базовые средства защиты, такие как межсетевой экран и антивирус, но при этом до сих пор многие предприятия не имеют инструментов для оценки защищенности, обнаружения и предотвращения утечки конфиденциальных данных. В первую очередь предприятия защищаются от внешних угроз, при этом внутренние угрозы наносят наибольший ущерб и от них сложнее защититься.
Для предотвращения утечки информации важно создавать комплексную систему безопасности предприятия, учитывающую все виды внешних и внутренних угроз.
Одним из решений защиты информации является DLP (Data Loss Prevention) – инструмент, позволяющий защитить информацию от случайной и намеренной огласки. Это осуществляется с помощью настроек системы, которая в случае обнаружения распространения конфиденциальной информации – сигнализирует администрационной системе и может блокировать распространение. Непродуманность организационных мер может нивелировать использование даже очень хорошо настроенной системы DLP. Поэтому в случае отсутствия необходимых навыков нужно привлекать специалистов.
Зачастую мы сталкиваемся с тем, что сотрудники предприятий негативно воспринимают внедрение DLP. Дело в том, что имеет место стереотип: таким способом работодатель контролирует личную жизнь своих сотрудников. Но на самом деле эта система призвана контролировать информацию, а не работника, и ее цель состоит в том, чтобы конфиденциальные данные не покинули защищаемый периметр организации.
Что касается тенденций рынка, то согласно наблюдениям, как развивался столичный рынок ИБ у нас в стране, можно сделать вывод, что потенциал уральского рынка ИБ велик. Спрос в ближайшие годы, как на комплексные системы защиты информации, так и на отдельные их компоненты будет увеличиваться.
Частичное освещение статьи об информационной безопасности было представлено в журнале "Эксперт-Урал" №46 от 18 ноября 2013 г.