Информационная безопасность.
Вид снаружи и внутри
Вид снаружи и внутри
Кто в наше время не слышал об информационной безопасности?Слышали наверное все от домохозяек до топ-менеджеров ведущих компаний.
Если кто-то поспорит о «домохозяйках», спросите Вашу жену или дочку, когда у них последний раз угоняли аккаунт от «Контактов» или «Одноклассников».
Но весь вопрос в том, насколько разниться понимание информационной безопасности у домохозяйки, жертвующей в худшем случае аккаунтом из социальной сети или приобретая тормозящий компьютер, зараженный вредоносным программным обеспечением по и топ-менеджера, неправильное решение которого может стоить жизни компании с тысячами сотрудников.Так вот, хочется сказать, что немало топ-менеджеров не ушли в своем восприятии вопросов информационной безопасности дальше домохозяек.
Возьмем простой пример: у кого в компании на рабочем компьютере есть административные права? Правильный ответ - у IT и топ-менеджмента.
И если есть надежда, что у IT хвати ума не работать под административными правами, то про топов этого не скажешь.Почему возникла такая ситуация?Вопрос в том, что как отдельное направление в бизнесе, информационная безопасность оформилась совсем недавно, а на Украине вообще только-только.
Толчок к этому дало бешеное развитие информационных технологий, которые бизнес впитывал, как губка.
Но вместе с теми преимуществами, которые несет в себе IT в бизнес вошли и все угрозы, которые порождаются использованием информационных технологий.
И если прибыли от преимуществ для всех явны из финансовых отчетов, то чтобы оценить угрозы и ущерб от них, необходимо проводить всесторонний анализ рисков.
А это, в отличии от финансов и больших цифр прибыли, понимает далеко не каждый руководитель.
Что вкладывает среднестатистический человек в понятие информационная безопасность?Во-первых, он не отличает информационную безопасность от IT-безопасности.
То есть считает, что сфера информационной безопасности не простирается дальше компьютеров.
Во-вторых, если его конкретнее расспросить, что же он все таки понимает под информационной безопасностью, то можно скорее всего услышать следующее:- это противодействие вирусам;- это охрана от разглашения коммерческих и других секретов;- это защита от хакеров, которые могут сейчас залезть в любой компьютер и взломать что угодно.И очень мало кто представляет, что значит информационная безопасность в самом деле.Основной задачей информационной безопасности является соблюдение трех основных свойств информации - конфиденциальности, целостности и доступности.