«Когда нет физических угроз, то и физическая защита не нужна, а вот информационная – нужна всегда». Это цитата из книги «Обеспечение информационной безопасности бизнеса» под редакцией А. П. Курило. Что такое информационная безопасность бизнеса и что нужно делать, чтобы свести на нет риски как внутренних, так и внешних атак? Почему в современном мире мы всё чаще стали уделять внимание этому виду безопасности? Рассказывает руководитель Агентства правового консалтинга «Русакова и партнёры» Наталья Русакова.
Информационная безопасность бизнеса стала важнейшей составляющей успешного его ведения. И начинается она уже только с одной мысли создать компанию. В процессе развития бизнес постоянно изменяется, ему приходится подстраиваться под реалии времени, считаться с новыми правилами игры и следовать букве закона. Руководство компаний зачастую придерживается двоякого отношения к безопасности бизнеса: кто-то относится к этому с большей ответственностью, как и в Fully-Verified, кто-то скептически. Иногда угрозы переоцениваются, иногда недооцениваются. Более крупный бизнес подвергается атакам десятки раз в день, причем эти атаки носят мутирующий характер. Но сегодня речь не о защите от внешних атак, а о создании безопасной информационной среды внутри бизнеса.
Всё решают люди
Вспомните, еще совсем недавно, пару десятков лет назад, наша деятельность составляла ведение учета. Сейчас мы внедряем процессы, а наше будущее – это умные системы, которые за нас и учет будут вести, и процессы проводить. Хотя это будущее уже стало настоящим. Но эффективный процесс не даст результатов, если в вашем окружении, команде, штате не будет правильных людей. В эпоху цифровых технологий и искусственного интеллекта во главе стола управления стоит триада «Технологии. Процессы. Люди». Если первые две составляющие требуют от бизнеса финансов, то третья требует непосредственного участия людей в формировании правильного отношения к информации – как к огромной, порой независимой от нас вселенной.
«Информация тянется к подходящему человеку. Ты можешь думать, что это свойство человека, но на самом деле это информация тянется к подходящему человеку, – говорил Коносукэ Мацусита, основатель брендов Panasonic, National и Technics, не только самый богатый японский бизнесмен, но и самый почитаемый бизнес-лидер, человек-легенда. – Информация – это жизнь. Она быстро находит людей, которые признают её важность и действительно хотят ею обладать. Информация обходит тех, кто только праздно собирает данные и не может пустить их в дело. Будет использоваться информация или нет – зависит от человека».
А что сейчас делают ваши сотрудники, пока вы читаете эту статью? Может быть, открывают неизвестные письма? Выбирают простые пароли? Вставляют в компьютер неизвестные флешки? Переходят по странным ссылкам? Может быть, они «сливают» информацию вашим конкурентам? Или думают, как уйти из вашей компании, прихватив с собой всю базу данных клиентов и инструментов? Или просто за вашей спиной организовывают сделку с целью личной выгоды?
Информационная безопасность и работа вне офиса
В настоящее время всё чаще применяется работа сотрудников вне офисов. «Удаленщики» («дистанционщики»), как часто их называют, получают огромный пласт информации, движение которой трудно контролировать. Возникает риск кражи данных компании и увеличение угроз информационной безопасности. Это происходит из-за того, что бизнес не готов централизованно управлять своей сетью, не была достаточно готова инфраструктура, недостаточно инструментов для защиты информации, отсутствует отлаженность процессов и, что немаловажно, низкая квалификация персонала. Самым уязвимым звеном внутри компании является сам сотрудник. Человеческий фактор никто не отменял, и желание перейти на предлагаемую ссылку, отправить на свою личную электронную почту документы, потому что «я поработаю дома», всегда берет вверх, если в компании не разработана и не реализована политика безопасности и конфиденциальности. А в компаниях, осуществляющих продажи, самым главным осведомителем рынка является менеджер по продажам.
Триггеры, угрожающие информационной безопасности
По данным платформы для формирования навыков противодействия всем видам цифровых атак на людей antiphish.ru, в «топ» самых популярных психологических векторов включены следующие (см. таблицу).
То есть главной на сегодняшний день угрозой для бизнеса является фишинг с использованием шифровальщиков (криптолокеров) для уничтожения данных компаний.
Внедрение, развитие и контроль в организации за принятием каждым сотрудником философии «Безопасность – это я» поможет сохранить и приумножить ресурсы компании, в том числе финансовые.
Информационная безопасность – это система
Вы можете уже сегодня стать ближе к высокому уровню информационной безопасности бизнеса.
С чего начать?
1. Быть в курсе трендов и проблем в сфере информационной защиты бизнеса.
2. Провести аудит системы информационной защиты бизнеса с оценкой рисков и размера предполагаемого ущерба; выявить потребность, от чего защищаться.
3. Провести аудит политики информационной безопасности бизнеса. Если отсутствует указанная политика, разработать ее и реализовать как работающий инструмент.
4. Провести внутри компании «разъяснительную работу» о том, что «РАЗРЕШЕНО»:
– переходить только по известным ссылкам;
– вводить пароли только на проверенных на безопасность сайтах;
– открывать только проверенные на безопасность вложения;
– устанавливать программное обеспечение только по письменному согласию руководства;
– строго следовать Политике информационной безопасности бизнеса;
– использовать КОМПЛАЕНС информационной безопасности бизнеса, принятый в организации.
5. Взращивать в себе и в каждом сотруднике, члене команды, человека с «гражданским мужеством», готового незамедлительно заявить о нарушении информационной безопасности бизнеса и проникновении в информационное пространство компании. Тренируйте и измеряйте навыки каждого сотрудника по вопросам информационной безопасности.
6. Придерживаться самому и популяризировать в компании философию «Безопасность – это я».
Наличие политики конфиденциальности и защиты коммерческой тайны, политики информационной безопасности бизнеса – признак зрелости бизнеса.
А достичь этого признака поможем мы. Агентство правового консалтинга «Русакова и партнёры». Всегда на страже ПРАВА и ваших законных интересов.
Наши эксперты разработают персонально для ВАС и ВАШЕГО БИЗНЕСА политику информационной безопасности бизнеса, политику конфиденциальности и защиты коммерческой тайны. Проведут аудит информационной защиты и безопасности бизнеса. Дадут оценку или проведут экспертизу на наличие признаков утечки или разглашения коммерческой тайны.
АГЕНТСТВО ПРАВОВОГО КОНСАЛТИНГА «РУСАКОВА И ПАРТНЁРЫ»
ЮРИСТЫ
НАЛОГОВЫЕ КОНСУЛЬТАНТЫ
АДВОКАТЫ
Пермский край, г. Пермь,
ул. Луначарского, 3/2, офис 310
+7 919 440 2748
E-mail: runa@rusakova.partners www.rusakova.partners