Андрей Коробейщиков,
специалист по информационной безопасности бизнеса, автор методик по личностной безопасности:
Информационная безопасность предприятия включает в себя самый широкий спектр основных направлений. Это в первую (но не основную) очередь — техническая безопасность (поиск и нейтрализация технических каналов утечки информации, защита компьютерных сетей и телефонии, безопасность помещений). Этот аспект в основной массе компаний так или иначе реализован. Хотя случаи целенаправленного взлома каналов весьма часты.
Второй аспект информационной безопасности лежит в аналитической плоскости. Это составление "политик безопасности" — норм поведения персонала и порядок документооборота, обеспечивающего конфиденциальность информации; работа с персоналом (изучение связей и прошлого сотрудников фирмы, внедрение корпоративной этики, работа психолога по выявлению скрытых и явных деструкторов).
Сегодня на первый план в информационной защите бизнеса выходит работа с персоналом, чему не уделяют внимание многие руководители, отдавая предпочтение преимущественно техническим средствам защиты. Дело в том, что сегодня уже неэффективны традиционные средства информационной разведки.
Самый верный способ атаки — найти в составе персонала недовольного руководством или политикой фирмы человека. Он сам, без всяких технических внедрений, передаст заинтересованным лицам любую стратегическую информацию и возьмется за ведение деструктивных действий, причем зачастую делая это совершенно бесплатно, просто из чувства личной обиды... Поэтому основным фактором в политике информационной безопасности остается человеческий.
Самостоятельные методы работы по защите в этой сфере большей частью являются малоэффективными в силу того, что информационная безопасность подразумевает проведение комплексных методов. Кроме того, эта отрасль имеет специфические нюансы, которые могут быть известны только профессионалу.
Любому предприятию может быть нанесен существенный урон, причем выявить враждебные действия на ранних стадиях крайне сложно. Иметь в составе предприятия специалиста по информационной безопасности — это жизненная необходимость.
Есть и другой путь защиты — это регулярные консультации со специальными организациями, имеющими опыт и наработки в этой области. Не следует забывать, что консультирующие компании должны иметь соответствующее техническое обеспечение, связи в силовых структурах и необходимые лицензии.
Самое важное - в нашем Telegram-канале