Бизнес-информация вызывает интерес у конкурирующих компаний и прочих злоумышленников. Они могут использовать конфиденциальную информацию, полученную нечестным путём, для достижения своих целей. Воспользовавшись такими данными, можно нанести серьёзный ущерб компании, который измеряется не только деньгами. И даже если утечка была частичной, то это может повлечь серьёзные неприятности для компании. Вот почему нужно позаботиться об обеспечении информационной безопасности.
Что принято понимать под термином «информационная безопасность»?
Этим словосочетанием обозначают систему защиты информации, построение которой подразумевает использование различных средств и методов. Также, для этого проводится целый перечень мероприятий, и привлекаются специальные службы. Все эти действия позволяют снизить уязвимость важных данных, и воспрепятствовать несанкционированному доступу к ним. Комплекс мер позволяет предотвратить их утечку и обнародование конфиденциальной информации.
Обеспечение защиты данных от воровства, целенаправленного или случайного их изменения
Чтобы защитить интересы законных владельцев и пользователей информации, требуется создание системы информационной безопасности. Чтобы её создать, нужно чётко понимать функции и цели. Информационная безопасность – это комплекс мероприятий, полностью исключающих доступ для просмотра данных и их модерации лицами, не имеющими права на осуществление подобных действий. Для её обеспечения используются инновационные технологии и современные устройства.
Три основные угрозы
1. Действия компаний, являющихся прямыми конкурентами. Нездоровая конкуренция очень часто толкает субъектов бизнеса на совершение неблаговидных проступков. Недобросовестная конкуренция – это:
- распространение ложной информации о компании;
- несанкционированное использование брендов, торговых знаков и логотипов, что вводит в заблуждение покупателя;
- несоответствие виду заявленной деятельности.
И это – неполный перечень, потому что существует ещё промышленный шпионаж, шантаж персонала, сбор компромата и пр. Все эти действия со стороны конкурирующих компаний подрывают основы обеспечения ИБ и являются уголовно наказуемыми преступлениями.
2. Экономическая политика государства, неблагоприятная для компании. Государство, будучи самостоятельным хозяйствующим субъектом, имеет право определять размер таможенных тарифов, курс валют, процент налоговых отчислений, учётную ставку и пр. Потенциально опасными для компании являются административные обязательства при выходе на рынок. И очень часто государство вмешивается в информационное пространство субъекта бизнеса и даже посягает на его собственность, к числу которой относится и информация.
3. Экономические кризисы и санкционные войны. Кризисы отличаются «мобильностью», потому что они легко перемещаются с одного континента на другой, из страны в страну, по каналам внешнеэкономических связей. Каждая компания, внедряющаяся в мировую экономическую структуру, становится более уязвимой и подверженной воздействию внешних факторов.
Как построить систему информационной безопасности?
Не существует единого алгоритма построения системы ИБ. Потому что угрозы имеют свойство появляться, исчезать и трансформироваться. Поэтому данную систему нужно рассматривать, как комплекс решений, направленных на выявление и устранение угроз, а также определение их степени опасности и характера. Чтобы обеспечить информационную безопасность компании, необходимо использовать методы и средства защиты данных:
- Определение правил по работе информации и степени наказания за их нарушение.
- Регламентация. Для обеспечения наибольшей степени защиты информации, нужно определить условия для её обработки, хранения, передачи.
- Криптография (шифрование с применением особых алгоритмов).
- Управление доступом (каждому сотруднику выдаётся логин и пароль).
- Физическая преграда. К примеру, доступ к корпоративному серверу имеет ограниченный круг лиц.
- Аппаратные и программные средства защиты.
Основные составляющие информационной безопасности
- доступность (возможность максимально быстро получить нужную информационную услугу);
- целостность (актуальность и неизменность данных);
- конфиденциальность (защита от несанкционированного доступа).
Всё это обеспечивают уполномоченные службы. Уровень информационной безопасности зависит не только от компьютеров, которые являются лишь составной частью системы, но и от поддерживающей инфраструктуры и персонала. Человек является самым слабым звеном в этой системе, потому что временные отключения электроэнергии не могут поставить под угрозу ИБ, в отличие от сотрудника, который пишет пароль на стикере и приклеивает его к монитору.
Посетите семинар Информационная безопасность в Алматы 12-13 ноября 2018 г.
Семинар проводит Д-р Эммануил Иоаннидис,выпускник Harvard University и London School of Economics, бывший старший юрисконсульт и старший консультант компании Egmont Group FIU по ФАТФ и арбитражу. Кроме того, Эммануил занимал высокие должности в сфере финансов, закупок и обороны, а также управлял крупными проектами для консалтинговых фирм.
