Современное предприятие располагает большими объемами информации, необходимой для устойчивой и эффективной работы. Основную ценность составляют технологические данные, ноу-хау, собственные разработки или приобретенные методики. Кроме этого, в компаниях хранятся сведения о финансовых операциях, кредитах.
Одним из важных аспектов деятельности службы информационной безопасности (ИБ-службы) становится техническая защита информации. Вне зависимости от размеров и специализации предприятия, информационные ресурсы интересуют конкурентов и заставляют их предпринимать враждебные действия. Методы злоумышленников разнообразны, поэтому ИБ-служба должна вести постоянный поиск каналов утечки информации, отслеживать цели и действия преступников.
Почему важна техническая защита информации?
Степень опасности. Оценка рисков
Для создания надежной системы защиты конфиденциальной информации необходимо рассортировать имеющиеся данные по специфике и уровню ценности.
Как правило, на предприятии хранятся массивы информации следующих категорий:
партнерские и клиентские базы данных;
документация в электронном или бумажном виде;
информация о технологиях, специфике производственного процесса, составе оборудования;
финансовые сведения, составляющие коммерческую тайну.
Нередко основная опасность исходит не столько от внешних источников, сколько от сотрудников компании и даже от ее руководства. Первые имеют доступ к ценной информации, которую при определенных условиях способны предоставить посторонним лицам или злоумышленникам. Вторые не обращают должного внимания на системы обеспечения информационной безопасности, считая угрозу несущественной или мнимой.
Если организовать контроль за действиями сотрудников относительно просто, то убедить руководство в необходимости технической защиты информации крайне сложно. Создание систем защиты данных – трудоемкое и затратное мероприятие. Многие владельцы или руководители, не имея печального опыта потери данных, склонны относиться к охране сведений слишком легкомысленно. Подобное отношение следует считать наиболее опасной угрозой для информации. Осознание важности охраны данных приходит только после потери сведений, когда приходится в срочном порядке восстанавливать нормальную работу предприятия.
Оценка информационных рисков предприятий является базисом, на котором строятся системы технической защиты информации. К наиболее проблемным направлениям следует отнести:
попытки несанкционированного доступа к защищаемой информации;
преступные действия с данными (копирование, изменение, уничтожение), влекущие репутационные или финансовые потери;
попытки доступа к технологиям, ноу-хау и собственным разработкам.
Пристального внимания требуют и действия работников предприятия. Основной ошибкой службы безопасности является разделение на «своих» и «чужих». Иногда считается, что сотрудники не представляют угрозы для конфиденциальной информации, а все проблемы могут прийти только извне. Важно понимать, что в случае с информационной безопасностью делить людей следует только на авторизованных (доверенных) и неавторизованных пользователей.
Загрузка...
