Угрозы информационной безопасности: думаете, вас это не касается? Напрасно...

Если вы - владелец среднего или малого бизнеса, скорее всего, вы не очень заморачиваетесь вопросом информационной безопасности. “Это удел больших компаний, где водятся супер-секретные файлы и мега-большие деньги. С нашими оборотами бояться нечего - никто не позарится” - думаете вы. В чем здесь подвох? 

Если затраты злоумышленника на то, чтобы получить доступ к информации меньше, чем то, что он получит, завладев этой информацией, вероятность нападения равна 100%. 

То есть, если вам есть чем дорожить, в принципе, а при этом уровень ИБ вашего бизнеса приближен к нулю, потери могут стать необратимыми. Помимо ограничения доступа к критически важным материалам, денежных потерь и утраты конфиденциальности, информационное покушение может здорово навредить репутации бренда. И, чтобы восстановить ее, понадобится не один год и незапланированные денежные инвестиции.

Да, это естественная реакция человека: пока с нами этого не случилось, мы предпочитаем думать, что подобное может произойти с кем угодно, но не с нами. Только это уже происходит. Один “несчастный” вирус может запросто заблокировать ваш компьютер или сделать работу на нем, как минимум, невыносимой, приведет к потере данных и прочим неприятностям... А теперь подумайте о возможных последствиях интернет-вируса в масштабах вашей компании, какой бы она ни была.

С чем может столкнуться ваша компания?

От урагана, который может оставить без электричества, и поломок аппаратной части системы - до невнимательности сотрудника компании при передаче данных или преднамеренного действия злоумышленника извне. Сейчас речь идет именно о последних -  действиях злоумышленников, с целью получить материальную или другого рода выгоду. Это, так называемые, активные угрозы информационной безопасности. К ним относятся: 

  • Нарушение конфиденциальности информации;
  • Нарушение целостности информации, ее структуры и содержания (несанкционированный доступ к базам данных и пр.);
  • Несанкционированный доступ к данным.  

Кража интеллектуальной собственности, финансовой информации, вирусы-вымогатели, уничтожение критически важных данных - принципы борьбы за информацию не новы. Однако, способы их реализации, благодаря интернету, стали, практически, безграничными. При этом, единственное, что может защитить ваш бизнес от и что, собственно, является ключевой целью службы ИБ - сделать взлом максимально дорогим для атакующего, чтобы у него не было внушительной выгоды, а следовательно, и мотивации к совершению атаки.

Что можно сделать уже сейчас?

Отсутствие профессиональной системы для защиты информационной безопасности - распространенная проблема среднего и малого бизнеса, где при этом все процессы и полное управление ими, в основном, осуществляются через интернет. Это значит, что работа таких бизнесов находится под угрозой 24/7. 

И чуть ли не самая актуальная из угроз - это неосведомленность сотрудников,  незнание и несоблюдение элементарных правил информационной безопасности (ИБ). Эти, так называемые, антропогенные угрозы информационной безопасности составляют вторую по шкале распространенности уязвимость информационных систем. По результатам тестов, более 20% сотрудников, даже после обучения основам ИБ, совершают действия, которые создают потенциальную угрозу ИБ компании.  И, как это ни странно, такие простые рекомендации как надежность пароля, внимательность при переходе по ссылкам и при передаче конфиденциальных данных (тех же логинов и паролей) - остаются, по-прежнему, эффективными (любая мелочь, которая может усложнить задачу для взломщика, будет эффективной). 

Актуальные версии программного обеспечения, которые снижают риск несанкционированного проникновения и механизмы резервного копирования - на случай непредвиденной потери информации также относятся к элементарным способам защиты, которыми вы можете воспользоваться уже в ближайшее время.  

Конечно, этих мер недостаточно для соблюдения всех принципов информационной безопасности, таких как, продуманность структуры, постоянный контроль состояния, точная документированность и строгая дисциплина в обращении с конфиденциальной информацией на всех уровнях работы компании. Да, по-хорошему, - надежная защита информации - непростая и долговременная задача для целого отдела специалистов по ИБ. И, хотя многие предприниматели не спешат этим заниматься, предпочитая игнорировать наличие проблемы, это не означает, что ее не существует.  Как раз наоборот.