Современные реалии корпоративной безопасности | OTUS
Запланируйте обучение с выгодой в Otus!
-15% на все курсы до 22.11 Забрать скидку! →
Выбрать курс

Современные реалии корпоративной безопасности

PDsec_Deep_7.11-5020-9f3b3d.png

Корпоративная безопасность — явление не новое и существует с момента зарождения торговли, как и желание уберечь профессиональные тайны от конкурентов, чтобы не потерять в прибыли. Но реалии корпоративной безопасности меняются. Об этом — наша статья.

Никто не будет спорить с тем, что каждая компания желает быть надежно защищённой как от внешних, так и от внутренних угроз. Сегодня этой проблемой занимаются специалисты по информационной и корпоративной безопасности. И задачи перед этими специалистами стоят весьма широкие: 1) защита коммерческой тайны; 2) проведение служебных расследований; 3) работа с сотрудниками предприятия; 4) внутренняя контрразведка; 5) физическая защита; 6) техническая защита; 7) экономическая безопасность.

Если компания имеет проблемы хотя бы с одним из вышеперечисленных пунктов, недалеко до беды. Давайте вспомним скандал в Англии, когда жёсткие диски с информацией о пациентах продавались на eBay, вместо того, чтобы быть уничтоженными. Оказалось, что клиники передавали списанные цифровые носители фирме-подрядчику, а она, в свою очередь, частному лицу для уничтожения. Только вот частное лицо оказалось весьма предприимчивым, выставив диски на продажу.

Глядя на этот пример, мы видим как минимум два слабых звена в корпоративной безопасности — они соответствуют пунктам №№ 3 и 6 из нашего перечня. А сама утечка данных произошла из-за очень длинной цепочки посредников, когда даже заказчик не знал, кто именно будет уничтожать цифровые носители с персональными данными.

Этой ситуации можно было бы избежать при наличии ответственного подхода к обеспечению корпоративной ИБ. Давайте посмотрим, что нужно предпринять, дабы создать эффективную систему защиты.

Важные предварительные шаги по обеспечению ИБ

Ещё до того, как начать строить систему ИБ, нужно выполнить анализ уже существующей в компании системы обработки и хранения данных. Есть 3 важных шага, о которых мы сейчас и поговорим.

1. Выявление критически важной информации

Прежде всего, нужно определить те данные и документы, безопасность которых находится в приоритете. Как правило, это информация, составляющая коммерческую тайну предприятия. Утечка такой информации = огромные убытки.

Здесь уместно вспомнить, что согласно ФЗ «О персональных данных» в охране нуждаются также и сведения, собираемые компанией о сотрудниках и клиентах. Утечка здесь приведёт не только к репутационным потерям, но и к серьёзным штрафам.

2. Поиск слабых мест в системе корпоративной безопасности

Важный этап, от успешной реализации которого зависит правильный выбор схемы построения ИБ на предприятии. Чтобы найти брешь, специалисты оценивают: — технические средства; — наличие разграничения прав доступа у сотрудников к имеющейся информации; — лояльность сотрудников к руководству; — взаимоотношения в коллективе.

3. Оценка возможностей защиты информации

Завершающий этап аудита. На основании информации, полученной в ходе проведённой аналитической работы, формируется перечень мер, необходимых для сохранения корпоративных секретов. Даются рекомендации как технического, так и организационного характера.

Также на этом этапе происходит анализ финансовых возможностей компании, ведь некоторые средства защиты могут быть очень дорогими или даже нецелесообразными, если речь идёт о малом бизнесе.

Самые частые ошибки

Вышеописанные шаги могут выполнить как свои сотрудники, так и специалисты по аудиту ИБ. В первом случае компания сэкономит, плюс (что также немаловажно) исключит доступ третьих лиц к корпоративной информации. Но если компетентные штатные специалисты отсутствуют, лучше заказать услугу у сторонних компаний, т. к. это обеспечит более надёжный результат. И, что самое главное, позволит избежать наиболее распространённых ошибок по обеспечению ИБ: 1. Недооценка угроз предпринимательской деятельности. В случае недооценки в системе безопасности компании остаются огромные бреши, которые рано или поздно оборачиваются существенными убытками от утечки и кражи конфиденциальных данных, корпоративного мошенничества. 2. Переоценка угроз предпринимательской деятельности. Обратная ситуация, приводящая к тому, что реализация мер по обеспечению ИБ превращается в тяжёлую ношу для бюджета или неоправданно усложняет выполнение сотрудниками своих должностных обязанностей. Результат переоценки тоже плачевен — снижение прибыли, утрата конкурентоспособности.

Получить современные знания о защите персональных данных в корпоративных системах вы можете на специализированном курсе в OTUS.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
Популярное
Сегодня тут пусто
Черная пятница в Otus! ⚡️
Скидка 15% на все курсы до 22.11 →