Три шага к безопасности данных Крупные штрафы, оплата работы юристов и иных специалистов, расследующих инцидент, – утечки данных дорого обходятся компаниям. Сегодня практически каждый, кто время от времени просматривает новости, сможет сходу назвать общую особенность Target, Sony и Neiman Marcus. Да, в первую очередь, это всемирно известные бренды. Но для нас гораздо интереснее тот факт, что все три компании в последнее время пережили крупные утечки данных и связанные с ними потери – мощный удар по репутации и миллионы долларов различных выплат. Число организаций, регулярно страдающих от хакерских атак, значительно выше. Согласно исследованию Ponemon Institute, в 2013 году действия киберпреступников обошлись компаниям в 11,5 млн долл. И речь идет только о США. Вендоры предлагают корпорациям множество решений, которые должны помочь им противостоять нарушителям. Однако вне зависимости от того, на каких технических новинках ваши специалисты остановили свой выбор, есть меры, которые несомненно повысят вероятность победы организации в противостоянии киберпреступности. 1. Осознание тесной связи между финансовыми вопросами компании и обеспечением ее безопасности. Данный шаг позволит найти гармоничный баланс между инвестированием в безопасность организации и реализацией ее бизнес-целей. 2. Оценка приоритетности данных. Не стоит пытаться защитить каждый бит, важно выделить наиболее дорогостоящую информацию и сконцентрироваться на ней. Это могут быть формулы, патенты, технологии, информация об использовании той или иной продукции и т.д. Что представляет наибольшую ценность в вашем бизнесе? 3. Разработка и реализация политики безопасности предприятия. Особое внимание эксперты рекомендуют обращать на создание надежных служебных паролей. Следует не запугивать персонал штрафами и иными санкциями за несоблюдение правил безопасности, а объяснить реальную значимость их существования. Например, рассказать о проблемах, которые могут возникнуть, если в руки преступника попадет номер социального страхования человека (Social Security number, SSN). Раздел: организация безопасности Дата: 30-06-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|