Четыре частых заблуждения про информационную безопасность
1. Информационная безопасность (ИБ) дает 100% защиту
Стоит сразу и навсегда запомнить, что никто и никогда не будет гарантировать 100% надежность тех или иных методов в плане защиты информации после аудита информационной безопасности предприятия. Если же кто-то все же обещает такое, то как минимум, перед вами новичок, а как максимум — мошенник.
Согласно многолетнему опыту многих крупных корпораций, даже те системы, которые полностью изолированы от корпоративной сети (не говоря уже про интернет) могут быть подвержены взлому со стороны злоумышленников.
2. Если предприятие небольшое, то бояться ему точно нечего
90% "маленьких" фирм наивно полагают, что они попросту не интересны злоумышленникам. Но многие напрочь забывают о том, что буквально 95% всех атак полностью автоматизированы. И злоумышленники не смотрят, какая компания "маленькая", а какая "большая".
Специально разработанные для атак боты все время, 24 часа в сутки, 7 дней в неделю занимаются поиском уязвимостей всех доступных в сети узлов и, как только находят такие уязвимости, пытаются использовать их в своих конкретных целях.
Поэтому, если даже небольшое местное предприятие подключено к интернету, оно имеет такие же риски быть взломанным, как и любая другая крупная корпорация с мировым именем.
3. ИБ — это всегда результат
Например, многие финансовые компании полагают, что, если ГОСТ безопасность финансовых операций соблюдается и соответствует всем его требованиям, это успешный конечный результат работы кого-либо. Приобрели дорогостоящее оборудование, установили соответствующее лицензионное ПО, все настроили, и готово!
И про нее в следующий раз придется вспомнить лишь тогда, когда кто-то сможет совершить успешную атаку, обойдя все дорогие "уникальные" приложения.
В реальности каждый руководитель любой компании должен понять, что информационная безопасность его предприятия — это целый процесс, который невозможно начать и завершить, это "борьба" с постоянно развивающимися хакерами, а не разовая работа.
4. За ИБ должен отвечать кто-то один
Многие ошибочно полагают, что у каждой компании в штате должен быть определенный специалист, который несет ответственность за информационную безопасность. Часто так думают не только рядовые сотрудники, но и руководители. Это в корне неверно.
Допустим, есть администратор сети, которого назначили на должность ответственного за ИБ. Но в его компетенцию не входят подобные вопросы, да и никто не знает, проходил ли он соответствующие курсы и сможет ли он правильно донести до всех остальных работников важность ИБ.
Вывод: вся работа по обеспечению иб компании ложится на плечи каждого сотрудника, от директора до работника архива. Если кто-то из них допустит ошибку, то поплатиться может вся компания.
* Настоящая статья и изображения подготовлены и предоставлены для размещения организацией. Независимое информационное агентство "Нижний Новгород" не несет ответственности за содержание статьи, финансовые, правовые и иные последствия ее опубликования.