Современные реалии корпоративной безопасности | OTUS
+7 499 938-92-02
Блоги Посты Лучшие Участники
Поиск
Поиск
Андрей Павленко
06.11.19 в 13:01

Современные реалии корпоративной безопасности

Информационная безопасностьПолезные материалы по ИБ
Теги: информационная безопасность, иб, защита персональных данных, корпоративная безопасность, аудит безопасности на предприятии

PDsec_Deep_7.11-5020-9f3b3d.png

Корпоративная безопасность — явление не новое и существует с момента зарождения торговли, как и желание уберечь профессиональные тайны от конкурентов, чтобы не потерять в прибыли. Но реалии корпоративной безопасности меняются. Об этом — наша статья.

Никто не будет спорить с тем, что каждая компания желает быть надежно защищённой как от внешних, так и от внутренних угроз. Сегодня этой проблемой занимаются специалисты по информационной и корпоративной безопасности. И задачи перед этими специалистами стоят весьма широкие: 1) защита коммерческой тайны; 2) проведение служебных расследований; 3) работа с сотрудниками предприятия; 4) внутренняя контрразведка; 5) физическая защита; 6) техническая защита; 7) экономическая безопасность.

Если компания имеет проблемы хотя бы с одним из вышеперечисленных пунктов, недалеко до беды. Давайте вспомним скандал в Англии, когда жёсткие диски с информацией о пациентах продавались на eBay, вместо того, чтобы быть уничтоженными. Оказалось, что клиники передавали списанные цифровые носители фирме-подрядчику, а она, в свою очередь, частному лицу для уничтожения. Только вот частное лицо оказалось весьма предприимчивым, выставив диски на продажу.

Глядя на этот пример, мы видим как минимум два слабых звена в корпоративной безопасности — они соответствуют пунктам №№ 3 и 6 из нашего перечня. А сама утечка данных произошла из-за очень длинной цепочки посредников, когда даже заказчик не знал, кто именно будет уничтожать цифровые носители с персональными данными.

Этой ситуации можно было бы избежать при наличии ответственного подхода к обеспечению корпоративной ИБ. Давайте посмотрим, что нужно предпринять, дабы создать эффективную систему защиты.

Важные предварительные шаги по обеспечению ИБ

Ещё до того, как начать строить систему ИБ, нужно выполнить анализ уже существующей в компании системы обработки и хранения данных. Есть 3 важных шага, о которых мы сейчас и поговорим.

1. Выявление критически важной информации

Прежде всего, нужно определить те данные и документы, безопасность которых находится в приоритете. Как правило, это информация, составляющая коммерческую тайну предприятия. Утечка такой информации = огромные убытки.

Здесь уместно вспомнить, что согласно ФЗ «О персональных данных» в охране нуждаются также и сведения, собираемые компанией о сотрудниках и клиентах. Утечка здесь приведёт не только к репутационным потерям, но и к серьёзным штрафам.

2. Поиск слабых мест в системе корпоративной безопасности

Важный этап, от успешной реализации которого зависит правильный выбор схемы построения ИБ на предприятии. Чтобы найти брешь, специалисты оценивают: — технические средства; — наличие разграничения прав доступа у сотрудников к имеющейся информации; — лояльность сотрудников к руководству; — взаимоотношения в коллективе.

3. Оценка возможностей защиты информации

Завершающий этап аудита. На основании информации, полученной в ходе проведённой аналитической работы, формируется перечень мер, необходимых для сохранения корпоративных секретов. Даются рекомендации как технического, так и организационного характера.

Также на этом этапе происходит анализ финансовых возможностей компании, ведь некоторые средства защиты могут быть очень дорогими или даже нецелесообразными, если речь идёт о малом бизнесе.

Самые частые ошибки

Вышеописанные шаги могут выполнить как свои сотрудники, так и специалисты по аудиту ИБ. В первом случае компания сэкономит, плюс (что также немаловажно) исключит доступ третьих лиц к корпоративной информации. Но если компетентные штатные специалисты отсутствуют, лучше заказать услугу у сторонних компаний, т. к. это обеспечит более надёжный результат. И, что самое главное, позволит избежать наиболее распространённых ошибок по обеспечению ИБ: 1. Недооценка угроз предпринимательской деятельности. В случае недооценки в системе безопасности компании остаются огромные бреши, которые рано или поздно оборачиваются существенными убытками от утечки и кражи конфиденциальных данных, корпоративного мошенничества. 2. Переоценка угроз предпринимательской деятельности. Обратная ситуация, приводящая к тому, что реализация мер по обеспечению ИБ превращается в тяжёлую ношу для бюджета или неоправданно усложняет выполнение сотрудниками своих должностных обязанностей. Результат переоценки тоже плачевен — снижение прибыли, утрата конкурентоспособности.

Получить современные знания о защите персональных данных в корпоративных системах вы можете на специализированном курсе в OTUS.

Поделиться
1
0
17

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
Андрей Павленко
Рейтинг:
+2703
2150 дней
Похожие посты
Знакомимся с Алексеем Александровым, преподавателем курса «Цифровая подпись в ИБ»
0
+12
Проектная работа курса «Цифровая подпись в ИБ»
0
+6
Роман Совалов: новый преподаватель курса «Цифровая подпись в ИБ»
0
+9
Как работает одноразовый пароль?
0
+6
Защита информации как основа безопасности
0
+3
0 комментариев
Для комментирования необходимо авторизоваться
Популярное
Сегодня тут пусто
Посещая наш сайт, вы принимаете политику использования cookie-файлов

Подписка на новости IT, анонсы открытых уроков, спец. предложения

По всем вопросам пишите на [email protected]

Сведения об образовательной организации

OTUS является аккредитованной IT-компанией

Сведения о рекомендательных технологиях

Канал в Telegram

Группа в Telegram
Корпоративное обучение
Каталог курсов
Курсы в разработке
Программы лояльности
Каталог профессий
Наши партнеры
Стать преподавателем
О нас
СМИ о нас
Отзывы
Контакты
Блог
FAQ

© 2015-2024 OTUS

Пользовательское соглашение
Премия Рунета
2018
Премия Рунета
2018

Восстановление пароля

Введите электронную почту для восстановления пароля
Пользователь с таким email не найден

Ваш телефон уже привязан к
другой учетной записи

Ваш телефон уже привязан к учетной записи . Выберите учетную запись, с которой желаете продолжить работу. Мы привяжем к ней телефон.

Заполните номер телефона
Для отправки заявки в преподаватели заполните номер телефона