1,0×
78 просмотров · 7 месяцев назад
00:00/02:19
Описание
С чего начать информационную безопасность в компании
7 месяцев назад • 78 просмотров3 поставили "Нравится"
С чего начать информационную безопасность?Для начала нам нужно определить объект, который мы будем охранять. Когда нам говорят: “мы будем защищать бизнес целиком” - так не работает.
Во-первых, нужно определить критичные для нашего бизнеса объекты. Это может быть база данных, какие-то разработки уникальные, это могут быть бизнес-процессы и др. Все то, что может оказать критично воздействие на наш бизнес.
Параметры отбора поставщиков кофе и вообще список этих поставщиков будут абсолютно не критичными для большинства бизнесов. Однако, когда мы говорим о кофейнях, именно этот параметр нужно будет охранять прежде всего.
На следующем этапе мы определяем какие события будут максимально критичными для нашего объекта и для нашего бизнеса в целом.
Например, если мы говорим про интернет-магазин, то нам важно чтобы наш сайт работал бесперебойно. Чтобы на нем были корректные остатки и цены. Отсутствие необходимой защиты от атак, например, может стать критичным для нашего бизнеса, потому что просто мы на какой-то момент перестанем получать выручку.
Неграмотное распределение доступов к нашим ресурсам может также стать фатальным для организации, поскольку приведёт к критичным событиям и вообще в целом убыткам, как финансовым так и нематериальным.
Ну и конечно недостаточная или отсутствующая вообще защита баз данных клиентов может привести к оттоку клиентов. Соответственно мы потеряем выручку, а наша база данных клиентов будет использоваться мошенниками. В своих мошеннических целях они могут например рассылать фишинговые рассылки, что приведёт не только к нашим убыткам, но и к потере нашей деловой репутации. А с введением оборотных штрафов, ещё и сильным финансовым потерям.
Может сложиться впечатление, что информационная защита бизнеса - это сложно и дорого. Однако при грамотно выстроенной стратегии вам останется только действовать по шагам, по заранее распланированный схеме в рамках заранее запланированных бюджетов.
Важно помнить, что система даёт всегда лучший результат, чем отдельные её элементы, поэтому именно выстроенные системы позволят вам планомерно наращивать степень защиты ваших информационных ресурсов.
#InformationSecurityLab #инфобезопасность #защитабизнеса #информационнаябезопасность #защита #защитаресурсов