Современные реалии корпоративной безопасности | OTUS
🔥 BLACK FRIDAY!
Максимальная скидка -25% на всё. Успейте начать обучение по самой выгодной цене.
Выбрать курс

Курсы

Программирование
iOS Developer. Basic
-25%
Python Developer. Professional
-25%
Разработчик на Spring Framework
-25%
Golang Developer. Professional
-25%
Python Developer. Basic
-25%
iOS Developer. Professional
-25%
Highload Architect
-25%
JavaScript Developer. Basic
-25%
Kotlin Backend Developer
-25%
JavaScript Developer. Professional
-25%
Android Developer. Basic
-25%
Unity Game Developer. Basic
-25%
Разработчик C#
-25%
Программист С Web-разработчик на Python Алгоритмы и структуры данных Framework Laravel PostgreSQL Reverse-Engineering. Professional CI/CD Vue.js разработчик VOIP инженер Программист 1С Flutter Mobile Developer Супер - интенсив по Kubernetes Symfony Framework Advanced Fullstack JavaScript developer Супер-интенсив "Azure для разработчиков"
Инфраструктура
Мониторинг и логирование: Zabbix, Prometheus, ELK
-25%
DevOps практики и инструменты
-25%
Архитектор сетей
-25%
Инфраструктурная платформа на основе Kubernetes
-25%
Супер-интенсив «IaC Ansible»
-16%
Разработчик программных роботов (RPA) на базе UiPath и PIX
-25%
Супер-интенсив "SQL для анализа данных"
-16%
Базы данных Сетевой инженер AWS для разработчиков Cloud Solution Architecture Разработчик голосовых ассистентов и чат-ботов Внедрение и работа в DevSecOps Администратор Linux. Виртуализация и кластеризация Нереляционные базы данных Супер-практикум по использованию и настройке GIT IoT-разработчик Супер-интенсив «ELK»
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

Современные реалии корпоративной безопасности

PDsec_Deep_7.11-5020-9f3b3d.png

Корпоративная безопасность — явление не новое и существует с момента зарождения торговли, как и желание уберечь профессиональные тайны от конкурентов, чтобы не потерять в прибыли. Но реалии корпоративной безопасности меняются. Об этом — наша статья.

Никто не будет спорить с тем, что каждая компания желает быть надежно защищённой как от внешних, так и от внутренних угроз. Сегодня этой проблемой занимаются специалисты по информационной и корпоративной безопасности. И задачи перед этими специалистами стоят весьма широкие: 1) защита коммерческой тайны; 2) проведение служебных расследований; 3) работа с сотрудниками предприятия; 4) внутренняя контрразведка; 5) физическая защита; 6) техническая защита; 7) экономическая безопасность.

Если компания имеет проблемы хотя бы с одним из вышеперечисленных пунктов, недалеко до беды. Давайте вспомним скандал в Англии, когда жёсткие диски с информацией о пациентах продавались на eBay, вместо того, чтобы быть уничтоженными. Оказалось, что клиники передавали списанные цифровые носители фирме-подрядчику, а она, в свою очередь, частному лицу для уничтожения. Только вот частное лицо оказалось весьма предприимчивым, выставив диски на продажу.

Глядя на этот пример, мы видим как минимум два слабых звена в корпоративной безопасности — они соответствуют пунктам №№ 3 и 6 из нашего перечня. А сама утечка данных произошла из-за очень длинной цепочки посредников, когда даже заказчик не знал, кто именно будет уничтожать цифровые носители с персональными данными.

Этой ситуации можно было бы избежать при наличии ответственного подхода к обеспечению корпоративной ИБ. Давайте посмотрим, что нужно предпринять, дабы создать эффективную систему защиты.

Важные предварительные шаги по обеспечению ИБ

Ещё до того, как начать строить систему ИБ, нужно выполнить анализ уже существующей в компании системы обработки и хранения данных. Есть 3 важных шага, о которых мы сейчас и поговорим.

1. Выявление критически важной информации

Прежде всего, нужно определить те данные и документы, безопасность которых находится в приоритете. Как правило, это информация, составляющая коммерческую тайну предприятия. Утечка такой информации = огромные убытки.

Здесь уместно вспомнить, что согласно ФЗ «О персональных данных» в охране нуждаются также и сведения, собираемые компанией о сотрудниках и клиентах. Утечка здесь приведёт не только к репутационным потерям, но и к серьёзным штрафам.

2. Поиск слабых мест в системе корпоративной безопасности

Важный этап, от успешной реализации которого зависит правильный выбор схемы построения ИБ на предприятии. Чтобы найти брешь, специалисты оценивают: — технические средства; — наличие разграничения прав доступа у сотрудников к имеющейся информации; — лояльность сотрудников к руководству; — взаимоотношения в коллективе.

3. Оценка возможностей защиты информации

Завершающий этап аудита. На основании информации, полученной в ходе проведённой аналитической работы, формируется перечень мер, необходимых для сохранения корпоративных секретов. Даются рекомендации как технического, так и организационного характера.

Также на этом этапе происходит анализ финансовых возможностей компании, ведь некоторые средства защиты могут быть очень дорогими или даже нецелесообразными, если речь идёт о малом бизнесе.

Самые частые ошибки

Вышеописанные шаги могут выполнить как свои сотрудники, так и специалисты по аудиту ИБ. В первом случае компания сэкономит, плюс (что также немаловажно) исключит доступ третьих лиц к корпоративной информации. Но если компетентные штатные специалисты отсутствуют, лучше заказать услугу у сторонних компаний, т. к. это обеспечит более надёжный результат. И, что самое главное, позволит избежать наиболее распространённых ошибок по обеспечению ИБ: 1. Недооценка угроз предпринимательской деятельности. В случае недооценки в системе безопасности компании остаются огромные бреши, которые рано или поздно оборачиваются существенными убытками от утечки и кражи конфиденциальных данных, корпоративного мошенничества. 2. Переоценка угроз предпринимательской деятельности. Обратная ситуация, приводящая к тому, что реализация мер по обеспечению ИБ превращается в тяжёлую ношу для бюджета или неоправданно усложняет выполнение сотрудниками своих должностных обязанностей. Результат переоценки тоже плачевен — снижение прибыли, утрата конкурентоспособности.

Получить современные знания о защите персональных данных в корпоративных системах вы можете на специализированном курсе в OTUS.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
🎁 Максимальная скидка!
Черная пятница уже в OTUS! Скидка -25% на всё!