"Информационная безопасность: поиск угроз"

Важным этапом создания системы ИБ является осознание руководством организации существующих информационных угроз и связанных с ними рисков. Без понимания того, что может ей угрожать, ни одна организация не сможет построить адекватную систему защиты.

С какими основными угрозами, связанными с принадлежащей им информацией, сталкиваются сегодня организации? Безусловно, во многом это зависит от специфики той отрасли, в которой работает организация, но наиболее распространенными сегодня можно считать следующие угрозы:

• несанкционированный доступ внешнего злоумышленника к корпоративной информационной системе;
• потеря корпоративных данных вследствие программных или аппаратных сбоев, случайного удаления пользователями и других форс-мажоров;
• утечка конфиденциальной информации, произошедшая по вине персонала самой организации;
• порча или кража информации вредоносным программным обеспечением;
• неработоспособность корпоративной информационной системы и остановка бизнес-процессов из-за сбоев программного обеспечения или активности вредоносного ПО;
• противоправные действия сотрудников, связанные с корпоративными документами и данными.

Практически каждая организация, имеющая современную информационную систему, подвержена рискам, обусловленным перечисленными выше угрозами. Наибольшему риску, конечно, подвергаются организации, основная деятельность которых связана именно с информацией: финансовые организации, ИТ-компании, исследовательские учреждения и т.д.

Для того чтобы перечисленный выше список не казался чересчур абстрактным, имеет смысл привести примеры реализации этих угроз в реальных организациях (по понятным причинам все организации, упоминающиеся в данных примерах, максимально обезличены).

Подробнее об угрозах

Несанкционированный доступ – это, пожалуй, самая понятная из угроз. Ежедневно сводки отраслевых порталов по ИТ и ИБ пополняются хотя бы одним-двумя сообщениями о «злобных хакерах», укравших номера кредитных карт, исходные коды какого-либо известного программного продукта, секретных чертежей новой подводной лодки… Конечно, не у каждой организации есть такие данные, которые способны заинтересовать профессионалов, занимающихся взломом защищенных сетей ради получения какой-то выгоды. Тем не менее, наверняка у каждой коммерческой компании найдутся конкуренты, которые совсем не прочь узнать, что лежит в ее корпоративной сети. Кроме того, абсолютно любая организация не защищена от энтузиастов, которые взламывают корпоративные сети не из корыстных побуждений, а исключительно из любопытства и для саморазвития.

 КАК СДЕЛАТЬ БЕЗОПАСНОСТЬ ВЫГОДНОЙ?

КАК ПОЛУЧИТЬ ПРИБЫЛЬ, ИНВЕСТИРУЯ В БЕЗОПАСНОСТЬ?

 Уважаемый коллега!

Интерес российского делового сообщества к вопросам корпоративной безопасности в последнее время растет поразительными темпами. Тысячи руководителей разного уровня, также как и Вы, могут существенно повысить результативность бизнеса, благодаря возможности всецело сосредоточиться на коммерческих вопросах, не натыкаясь на досадные препятствия, вроде проблем с открытием новых филиалов, «сюрпризов» в виде недостачи товара на складе, внезапных встречных проверок, угрожающих уголовной ответственностью. 

Читайте на страницах журнала:   

• Уголовная ответственность топ-менеджеров как угроза безопасности компании
• Как использовать «сарафанное радио» в работе с кадрами
• Обоснование инвестиций в безопасность. Как измерить выгоду 
• Календарь событий и мероприятий по безопасности
• Топ-100 российских ЧОПов 
• Обзор техники обнаружения скрытых видеокамер
• Расследование компьютерных инцидентов
• Обзор уровней зарплат специалистов и руководителей в области безопасности
• Передача безопасности на аутсорсинг. Возможно ли это в России?
• Инструменты бизнес-разведки в системе безопасности коммерческого предприятия 
• Разработка  действенного "Положения о коммерческой тайне" компании 
• Российские и международные стандарты в области коммерческой безопасности 
• Системы мониторинга рабочих процессов
• Проблемы взаимодействия подразделения безопасности с коммерческими отделами
• Противодействие угрозам в области авторских прав
• Снижение и предотвращение потерь в финансовых процессах 
• Рейтинг российских консалтинговых компаний в области безопасности 
• Методики работы с персоналом. Опросы и беседы 
• Комплексная безопасность производственного предприятия. Процессы, методики, схемы
• Создание Отдела финансового контроля

Просто и быстро вернуть «зависшие» деньги (либо, наоборот, безболезненно уладить противоречия с кредиторами), получить максимально полную информацию о контрагентах и собственных сотрудниках, снизить потери за счет искоренения воровства – все эти возможности, не требующие серьезных материальных и временных затрат, позволят Вам вплотную заняться неотложными делами по развитию бизнеса, расширению ассортимента, новыми интересными проектами. 

Сейчас Вы имеете возможность обеспечить качественную защиту Вашего бизнеса, не расходуя ежедневно часы своего драгоценного времени на «разруливание» вопросов безопасности (на большинство этих вопросов уже есть ответы) и не «вбухивая» отчаянно-шокирующие бюджеты в безопасность.Подписавшись на ежемесячный журнал «Директор по безопасности», Вы получите в свое распоряжение бесценный опыт Директоров по безопасности ведущих Российских компаний, владельцев и руководителей предприятий различных отраслей, лучших экспертов в этой области. Вы получите доступ:  к готовым решениям, основанным на реальном опыте; более 1000 страниц практической информации в области безопасности бизнеса; к электронной копии этих статей.