Защита информации в наши дни, несомненно, становится оной из главных проблем в сфере безопасности. Сегодня данной областью интересуются не только безопасники-профессионалы, но также директора, менеджеры и иные сотрудники компаний, занимающие руководящие должности. Всеобщее стремление узнать как можно больше о сфере ИТ привело к формированию некоторых ложных представлений о кибербезопасности. Издание Defense Systems решило развеять наиболее распространенные мифы и опубликовало список самых популярных заблуждений о защите конфиденциальных денных.

Миф №1: Все зависит от технологий

Представьте себе следующую ситуацию: неопытный системный администратор по ошибке удаляет важную корпоративную базу данных. Разве это каким-то образом связано с технологиями? Едва ли. Наличие данного человека в вашем коллективе - скорее всего ошибка отдела кадров. Итак, развеиваем миф №1: безопасность ценных сведений не всегда зависит от технических инструментов, очень часто для их сохранности требуется корректное обращение компетентных специалистов.

Миф №2: Топ-менеджмент не может повлиять на сохранность данных

Вы, наверное, думаете, что качество защиты информации зависит исключительно от финансовых и временных затрат на ее обеспечение? Увы, все усилия будут сведены на нет, если кто-либо их ваших сотрудников воспользуется ноутбуком, содержащим корпоративную информацию в незащищенном месте. Например, подсоединится к сети Интернет в аэропорту. Очень многое зависит от осведомленности и бдительности топ-менеджеров, поскольку они имеют доступ к самым ценным данным и могут бесконтрольно вынести их за пределы предприятия.

Миф №3: Главная строка расходов - технологии

И снова нет! Потратиться на техническое оснащение и не провести при этом соответствующую работу с персоналом предприятия – все равно что купить новую модель BMW и развозить на ней пиццу. Информация будет под защитой, когда персонал четко уяснит для себя, что делать можно, а что нельзя. Это достигается путем введения четких правил и политик безопасности.

Миф №4: Подсчитать окупаемость инвестиций в безопасность невозможно

Да, безопасность стоит денег. А подсчитать возможные убытки от утечки, которая пока не произошла, непросто. Однако основная идея кибербезопасности заключается именно в том, чтобы снизить затраты, связанные с вероятными инцидентами. Предотвратив их, вы сможете избежать значительного материального ущерба и морального вреда.

Миф №5: Кибербезопасность – это одноразовый проект

Неверно! Обеспечение информационной безопасности предприятия – длительный, непрекращающийся процесс. Допустим, речь идет о развитии центра реагирования на компьютерные инциденты (Incident Response). Работа Центра выстроена таким образом, что уведомления обо всех происшествиях поступают на мобильный телефон руководителя отдела информационной безопасности компании. В случае ухода данного сотрудника с занимаемой должности будет необходимо внести ряд изменений в систему. Регулярного обновления будет требовать все оснащение СБ – программное обеспечение, экипировка, документация и т.д. И эта работа не закончится никогда.

Миф №6: Документационный миф

Введение на предприятии правил безопасности не означает, что сотрудники будут неустанно соблюдать их. Новые полезные привычки не появятся у людей автоматически. Наличие политик безопасности исключительно в виде документа не достаточно для обеспечения безопасности. Важно не просто перестать использовать простые пароли вроде «1234», но и приучить персонал менять их каждые 90 дней. Заставить людей соблюдать правила совсем не просто. Вполне естественно, что люди не заходят усложнять свой рабочий процесс и будут противиться нововведениям, как открыто, так и завуалировано.