В доступе отказано


Информационная безопасность: дань моде или жизненная необходимость

КАКОЙ УЩЕРБ БУДЕТ НАНЕСЕН ВАШЕМУ БИЗНЕСУ В СЛУЧАЕ УТЕЧКИ ИНФОРМАЦИИ? МОГУТ ЛИ МОШЕННИКИ ПОЛУЧИТЬ ДОСТУП К ВАШИМ СЧЕТАМ? СКОЛЬКО КЛИЕНТОВ ВЫ ПОТЕРЯЕТЕ, ЕСЛИ СПАМ И ВИРУСЫ ВЫВЕДУТ ИЗ СТРОЯ ИНФОРМАЦИОННУЮ СИСТЕМУ? НА ЭТИ И ДРУГИЕ ВОПРОСЫ ПОПЫТАЛИСЬ ОТВЕТИТЬ ЭКСПЕРТЫ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, СОБРАВШИЕСЯ ЗА КРУГЛЫМ СТОЛОМ В РЕДАКЦИИ ЖУРНАЛА RM.

Приходится признать: несмотря на компьютеризацию практически всех бизнес-процессов на предприятии, не многие владельцы и топ-менеджеры уделяют должное внимание вопросу обеспечения информационной безопасности (ИБ). Интеллектуальная собственность, коммерческие и промышленные секреты, персональные данные клиентов – все это регулярно становится объектом хакерских атак. Нельзя исключать и риски возникновения программных сбоев, недостаточную квалификацию пользователей программного обеспечения, злой умысел сотрудников компании и т.д. Минимизировать последствия подобных событий призвана система управления информационной безопасностью (СУИБ).

«Как правило, вместо полноценной системы обеспечения ИБ на предприятиях используются порой противоречащие друг другу разрозненные программные продукты, нормативные документы, практикуются неформальные взаимоотношения между сотрудниками и подразделениями. Необходимо понимать, что ИБ – это не набор внедренных технических решений, а сложная система, призванная обеспечить конфиденциальность, целостность и доступность информации. Это один из важнейших элементов поддержания непрерывности бизнеса.

Не скрою, для построения эффективной СУИБ необходимы серьезные вложения, что может стать сдерживающим фактором для многих компаний».

«Бизнес все сильнее зависит от надежности информационных систем. Но, к сожалению, далеко не всегда удается убедить руководство компании в необходимости и важности инвестиций в ИБ. На мой взгляд, мощными мобилизующими факторами повышения надежности информационных систем становятся сейчас требования внешних регулирующих законов, актов и стандартов, таких, например, как SOX, Basel II, ISO и др. Выход на IPO или проверка компании перед сделкой по слиянию могут послужить стимулом к усовершенствованию СУИБ».

Автор Admin 30 ноя, 2009