Важным этапом создания системы ИБ является осознание руководством организации существующих информационных угроз и связанных с ними рисков. Без понимания того, что может ей угрожать, ни одна организация не сможет построить адекватную систему защиты. С какими основными угрозами, связанными с принадлежащей им информацией, сталкиваются сегодня организации? Безусловно, во многом это зависит от специфики той отрасли, в которой работает организация, но наиболее распространенными сегодня можно считать следующие угрозы:
Практически каждая организация, имеющая современную информационную систему, подвержена рискам, обусловленным перечисленными выше угрозами. Наибольшему риску, конечно, подвергаются организации, основная деятельность которых связана именно с информацией: финансовые организации, ИТ-компании, исследовательские учреждения и т.д. Для того чтобы перечисленный выше список не казался чересчур абстрактным, имеет смысл привести примеры реализации этих угроз в реальных организациях (по понятным причинам все организации, упоминающиеся в данных примерах, максимально обезличены). Подробнее об угрозах Несанкционированный доступ – это, пожалуй, самая понятная из угроз. Ежедневно сводки отраслевых порталов по ИТ и ИБ пополняются хотя бы одним-двумя сообщениями о «злобных хакерах», укравших номера кредитных карт, исходные коды какого-либо известного программного продукта, секретных чертежей новой подводной лодки… Конечно, не у каждой организации есть такие данные, которые способны заинтересовать профессионалов, занимающихся взломом защищенных сетей ради получения какой-то выгоды. Тем не менее, наверняка у каждой коммерческой компании найдутся конкуренты, которые совсем не прочь узнать, что лежит в ее корпоративной сети. Кроме того, абсолютно любая организация не защищена от энтузиастов, которые взламывают корпоративные сети не из корыстных побуждений, а исключительно из любопытства и для саморазвития. С полными текстами всех статейвы можете ознакомитьсяна страницах журнала.КАК СДЕЛАТЬ БЕЗОПАСНОСТЬ ВЫГОДНОЙ? КАК ПОЛУЧИТЬ ПРИБЫЛЬ, ИНВЕСТИРУЯ В БЕЗОПАСНОСТЬ? Уважаемый коллега! Интерес российского делового сообщества к вопросам корпоративной безопасности в последнее время растет поразительными темпами. Тысячи руководителей разного уровня, также как и Вы, могут существенно повысить результативность бизнеса, благодаря возможности всецело сосредоточиться на коммерческих вопросах, не натыкаясь на досадные препятствия, вроде проблем с открытием новых филиалов, «сюрпризов» в виде недостачи товара на складе, внезапных встречных проверок, угрожающих уголовной ответственностью. Читайте на страницах журнала:
Просто и быстро вернуть «зависшие» деньги (либо, наоборот, безболезненно уладить противоречия с кредиторами), получить максимально полную информацию о контрагентах и собственных сотрудниках, снизить потери за счет искоренения воровства – все эти возможности, не требующие серьезных материальных и временных затрат, позволят Вам вплотную заняться неотложными делами по развитию бизнеса, расширению ассортимента, новыми интересными проектами. Сейчас Вы имеете возможность обеспечить качественную защиту Вашего бизнеса, не расходуя ежедневно часы своего драгоценного времени на «разруливание» вопросов безопасности (на большинство этих вопросов уже есть ответы) и не «вбухивая» отчаянно-шокирующие бюджеты в безопасность.Подписавшись на ежемесячный журнал «Директор по безопасности», Вы получите в свое распоряжение бесценный опыт Директоров по безопасности ведущих Российских компаний, владельцев и руководителей предприятий различных отраслей, лучших экспертов в этой области. Вы получите доступ: к готовым решениям, основанным на реальном опыте; более 1000 страниц практической информации в области безопасности бизнеса; к электронной копии этих статей. |
©2008-2024 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: