Информационная безопасность как бизнес-стратегия: предотвратить, а не исправлять

Сегодня нельзя переоценить необходимость Информационной безопасности. Даже если ваша компания не обладает информацией, которая может быть кому то интересна, она прекрасно может быть трамплином на проведение атак на другие, более “лакомые” объекты. Ведь ИБ - это не только защита информации, но и защита самой компании от различных видов атак. Активы компании или выведение компании из режима нормального функционирования может тоже быть целью атак. А как мы будем жить и куда бежать, если вдруг к нам «прилетело». Все эти вопросы решает ИБ. И лучше это все решить заранее, чем постфактум. Всегда лучше быть готовым к неприятностям, и лучше чтоб они не случились … А вот если случилось, то ничего, мы знаем кто что делает, куда бежать, чем заниматься, глядишь и все уже не так страшно.

Информационная безопасность для предприятий: как защитить активы и репутацию

А как оценить репутационные и имиджевые риски, которые может понести компания? Можно 20 лет зарабатывать статус на рынке и за пару часов его потерять, потерять клиентов или даже приобрести отрицательный имидж. Может вы потом объясните, что гадости не вы рассылали, что вас взломали, но “осадочек уже останется”. Время фирм однодневок проходит, на рынке есть большое количество примеров фирм, которые по остаточному принципу относились к ИБ.

С чего же нам начать – а начать нужно с аудита, чтобы получить отправную точку того, где мы находимся. Поверьте, все считают, что очень хорошо знают как у них дела и какие у них проблемы. Когда проходит аудит – результаты аудита вдруг становятся открытием. И не важно на сколько хорошие специалисты находятся вашей компании. Это эффект так называемый «замыливания глаз». Когда про что то мы забываем, что то не учитываем, с чем то уже сроднились …. Да и риск как-бы не большой, все так живут. А потом оказывается не все.

Для компаний которые регулярно делают внутренние аудиты – внешний аудит это повод пересмотреть цели и уровень достижения целей, может взглянуть со стороны на себя, не в зеркало, а чужими глазами. Может со стороны оно видней.

И не стоит думать, что вдруг завтра «прилетит», а я сейчас вложусь. Может и не прилететь. Кибервойна не менее страшная и разрушительная, и на ней тоже могут убивать …

«Не откладывай на завтра, то что можно сделать сегодня, а то будущее может и не наступить».

Автор статьи - Александр Игнатьев, менеджер по информационной безопасности Lantec.